はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

はてなブックマーク

  • はてなブックマークって?
  • アプリ・拡張の紹介
  • ユーザー登録
  • ログイン
  • Hatena

はてなブックマーク

トップへ戻る

  • 総合
    • 人気
    • 新着
    • IT
    • 最新ガジェット
    • 自然科学
    • 経済・金融
    • おもしろ
    • マンガ
    • ゲーム
    • はてなブログ(総合)
  • 一般
    • 人気
    • 新着
    • 社会ニュース
    • 地域
    • 国際
    • 天気
    • グルメ
    • 映画・音楽
    • スポーツ
    • はてな匿名ダイアリー
    • はてなブログ(一般)
  • 世の中
    • 人気
    • 新着
    • 新型コロナウイルス
    • 働き方
    • 生き方
    • 地域
    • 医療・ヘルス
    • 教育
    • はてな匿名ダイアリー
    • はてなブログ(世の中)
  • 政治と経済
    • 人気
    • 新着
    • 政治
    • 経済・金融
    • 企業
    • 仕事・就職
    • マーケット
    • 国際
    • はてなブログ(政治と経済)
  • 暮らし
    • 人気
    • 新着
    • カルチャー・ライフスタイル
    • ファッション
    • 運動・エクササイズ
    • 結婚・子育て
    • 住まい
    • グルメ
    • 相続
    • はてなブログ(暮らし)
    • 掃除・整理整頓
    • 雑貨
    • 買ってよかったもの
    • 旅行
    • アウトドア
    • 趣味
  • 学び
    • 人気
    • 新着
    • 人文科学
    • 社会科学
    • 自然科学
    • 語学
    • ビジネス・経営学
    • デザイン
    • 法律
    • 本・書評
    • 将棋・囲碁
    • はてなブログ(学び)
  • テクノロジー
    • 人気
    • 新着
    • IT
    • セキュリティ技術
    • はてなブログ(テクノロジー)
    • AI・機械学習
    • プログラミング
    • エンジニア
  • おもしろ
    • 人気
    • 新着
    • まとめ
    • ネタ
    • おもしろ
    • これはすごい
    • かわいい
    • 雑学
    • 癒やし
    • はてなブログ(おもしろ)
  • エンタメ
    • 人気
    • 新着
    • スポーツ
    • 映画
    • 音楽
    • アイドル
    • 芸能
    • お笑い
    • サッカー
    • 話題の動画
    • はてなブログ(エンタメ)
  • アニメとゲーム
    • 人気
    • 新着
    • マンガ
    • Webマンガ
    • ゲーム
    • 任天堂
    • PlayStation
    • アニメ
    • バーチャルYouTuber
    • オタクカルチャー
    • はてなブログ(アニメとゲーム)
    • はてなブログ(ゲーム)
  • おすすめ

    参議院選挙2025

『security.intellilink.co.jp』

  • 人気
  • 新着
  • すべて
  • Apache Struts2のprefixパラメータ処理の不備により任意のJavaコードが実行される脆弱性(CVE-2013-2251)に関する検証レポート

    18 users

    security.intellilink.co.jp

    Apache Struts2のprefixパラメータ処理の不備により任意のJavaコードが実行される脆弱性(CVE-2013-2251)に関する検証レポート Tweet 2013/07/23 NTTデータ先端技術株式会社 辻 伸弘 小松 徹也 【概要】 Apache Struts 2に、任意のJavaコードが実行される脆弱性が存在します。 この脆弱性は、DefaultActionMapper におけるprefixパラメータ処理時において、値をOGNL式(※)として評価するため、任意のJavaコードを実行可能です。 この脆弱性を悪用して、攻撃者はターゲットホスト上にて、APサーバの動作権限で任意のJavaコードの実行が可能です。 今回、このApache Struts 2のprefixパラメータ処理の不備により任意のJavaコードが実行される脆弱性(CVE-2013-2251)の再現性について

    • テクノロジー
    • 2013/07/24 12:47
    • apache
    • development
    • *あとで
    • Security
    • Ruby on Rails の JSON のパラメータ解析の脆弱性により任意のコードを実行される脆弱性(CVE-2013-0333)に関する検証レポート

      5 users

      security.intellilink.co.jp

      Ruby on Rails の JSON のパラメータ解析の脆弱性により任意のコードを実行される脆弱性(CVE-2013-0333)に関する検証レポート Tweet 2013/02/01 NTTデータ先端技術株式会社 辻 伸弘 小松 徹也 【概要】 Ruby on Railsに、リモートより任意のコードを実行される脆弱性が発見されました。 この脆弱性は、JavaScript Object Notation(JSON)パラメータ解析におけるJSONからYAMLへの変換不備に起因します。この脆弱性を悪用して、攻撃者はターゲットホスト上にて、Webサーバの動作権限で任意のコードの実行が可能です。 今回、このRuby on RailsのJSONのパラメータ解析の脆弱性により任意のコードを実行される脆弱性(CVE-2013-0333)の再現性について検証を行いました。 検証環境には、HTTPリク

      • 暮らし
      • 2013/02/01 14:53
      • JSON
      • Rails
      • security
      • セキュリティ
      • Movable Typeのmt-upgrade.cgiプログラムの欠陥により任意のコードを実行される脆弱性(CVE-2013-0209)に関する検証レポート

        5 users

        security.intellilink.co.jp

        Movable Typeのmt-upgrade.cgiプログラムの欠陥により任意のコードを実行される脆弱性(CVE-2013-0209)に関する検証レポート Tweet 2013/01/28 NTTデータ先端技術株式会社 辻 伸弘 渡邊 尚道 【概要】 Movable Typeに、リモートより任意のコードを実行される脆弱性が発見されました。 この脆弱性は、アップグレード関連プログラムであるmt-upgrade.cgiにて使用さている、lib/MT/Upgrade.pm関数の、エスケープ処理に不備があるために発生します。 この脆弱性を悪用して、攻撃者はターゲットホスト上にて、Webサーバの動作権限で任意のOSのコマンドおよびSQLクエリを実行することが可能です。 今回、このMovable Typeのmt-upgrade.cgiプログラムの欠陥により任意のコードを実行される脆弱性(CVE-

        • 世の中
        • 2013/01/28 22:27
        • CGI
        • Movable Type
        • MovableType
        • mt
        • PHP
        • Ruby on Rails の Action Pack のパラメータ解析の脆弱性により任意のRubyコードを実行される脆弱性(CVE-2013-0156)に関する検証レポート

          4 users

          security.intellilink.co.jp

          Ruby on Rails の Action Pack のパラメータ解析の脆弱性により任意のRubyコードを実行される脆弱性(CVE-2013-0156)に関する検証レポート Tweet 2013/01/24 NTTデータ先端技術株式会社 辻 伸弘 小松 徹也 【概要】 Ruby on Railsに、リモートより任意のコードを実行される脆弱性が発見されました。 この脆弱性は、パラメータ解析におけるYAMLおよびシンボル変換の不備に起因します。この脆弱性を悪用して、攻撃者はターゲットホスト上にて、奪取したユーザ権限で任意のRubyコードの実行が可能です。 今回、このRuby on RailsのAction Packのパラメータ解析の脆弱性により、任意のRubyコードを実行される脆弱性(CVE-2013-0156)の再現性について検証を行いました。 検証環境には、HTTPリクエストを処理す

          • 暮らし
          • 2013/01/24 18:39
          • ruby on rails
          • 脆弱性
          • rails
          • ruby
          • security
          • debian
          • http
          • Microsoft Internet Explorerにおけるmshtml CDwnBindInfoオブジェクトのメモリ利用不備により任意のコードが実行される脆弱性(CVE-2012-4792)に関する検証レポート

            5 users

            security.intellilink.co.jp

            Microsoft Internet Explorerにおけるmshtml CDwnBindInfoオブジェクトのメモリ利用不備により任意のコードが実行される脆弱性(CVE-2012-4792)に関する検証レポート Tweet 2013/01/09 NTTデータ先端技術株式会社 辻 伸弘 泉田 幸宏 小田切 秀曉 【概要】 Microsoft Internet Explorerに、リモートより任意のコードが実行される脆弱性が発見されました。 本脆弱性は、mshtml CDwnBindInfoオブジェクトが解放済みメモリを使用するために発生します。 特別に細工されたJavaScriptを含むページをInternet Explorerが処理する際に、CDwnBindInfoオブジェクトを含むCDocオブジェクトを作成します。これにより、このオブジェクトはポインタを削除せずに解放され、IEは不正

            • 学び
            • 2013/01/09 12:39
            • security
            • ie
            • Tectia SSH Serverの処理の不備により認証を回避される脆弱性に関する検証レポート

              3 users

              security.intellilink.co.jp

              Tweet 2012/12/05 NTTデータ先端技術株式会社 辻 伸弘 泉田 幸宏 【概要】 SSH CommunicationsのTectia SSH Serverに、認証を回避される脆弱性が発見されました。 本脆弱性はパスワード認証を利用している場合、ユーザが自身のパスワード変更するための機能であるSSH USERAUTH CHANGE REQUESTに問題があるため、パスワード変更要求処理を誤動作させることで認証を回避し、パスワードを用いることなくログインすることが可能となります。 【影響を受けるとされているシステム】 SSH Tectia Server 6.0.4から6.0.20 SSH Tectia Server 6.1.0から6.1.12 SSH Tectia Server 6.2.0から6.2.5 SSH Tectia Server 6.3.0から6.3.2 【対策案】 S

              • 世の中
              • 2012/12/05 17:21
              • パスワード
              • 認証
              • 脆弱性
              • ssh
              • MySQL サーバにおいて、一般ユーザから権限を昇格される脆弱性 (CVE-2012-5613)に関する検証レポート

                10 users

                security.intellilink.co.jp

                MySQL サーバにおいて、一般ユーザから権限を昇格される脆弱性 (CVE-2012-5613)に関する検証レポート Tweet 2012/12/05 NTTデータ先端技術株式会社 辻 伸弘 渡邊 尚道 【概要】 MySQLサーバに、一般ユーザから管理者権限を有するユーザへと昇格される脆弱性が存在します。 この脆弱性により、攻撃者が何らかの方法でMySQL上の一般ユーザでのアクセス権を獲得した場合、管理者権限も同時に掌握されます。その結果、管理者権限でデータベースを操作し、重要情報の改ざん、窃取されてしまうといった危険性があります。 今回、この MySQL サーバの権限を昇格される脆弱性(CVE-2012-5613)の再現性について検証を行いました。 【影響を受けるとされているシステム】 MySQL 5.5.19 および他のバージョン MariaDB 5.5.28a および他のバージョン

                • 世の中
                • 2012/12/05 17:20
                • mysql
                • 脆弱性
                • security
                • Microsoft Internet ExplorerにおけるCMshtmlEd::Exec関数処理の不備により任意のコードが実行される脆弱性に関する検証レポート

                  9 users

                  security.intellilink.co.jp

                  Microsoft Internet ExplorerにおけるCMshtmlEd::Exec関数処理の不備により任意のコードが実行される脆弱性に関する検証レポート Tweet 2012/09/18 NTTデータ先端技術株式会社 辻 伸弘 渡邊 尚道 小松 徹也 【概要】 Microsoft Internet Explorerに、リモートより任意のコードが実行される脆弱性が発見されました。 本脆弱性は、Internet ExplorerのCMshtmlEd::Exec関数処理における解放済みメモリの使用により任意のコードを実行させることが可能です。 本レポート作成(2012年9月18日)時点においてMicrosoft社から脆弱性への対策、回避策などのアナウンスが公開されております。しかし、本脆弱性を修正するバージョンがリリースされておらず、システムへの影響が大きいことから、脆弱性の再現性につ

                  • 世の中
                  • 2012/09/18 17:31
                  • security
                  • Oracle Java SE JDK7およびJRE7のサンドボックス迂回により任意のコードが実行される脆弱性(CVE-2012-4681)に関する検証レポート

                    3 users

                    security.intellilink.co.jp

                    Oracle Java SE JDK7およびJRE7のサンドボックス迂回により任意のコードが実行される脆弱性(CVE-2012-4681)に関する検証レポート Tweet 2012/08/30 NTTデータ先端技術株式会社 辻 伸弘 小田切 秀曉 小松 徹也 【概要】 Oracle Java SE JDK7およびJRE7に、リモートより任意のコードが実行される脆弱性が発見されました。 本脆弱性は、Javaのサンドボックス機能を制御するセキュリティマネージャクラスを細工したコードにより無効化することにより、Javaのセキュリティ機構を迂回されることにより発生します。 2012年8月29日時点においてOracle社から脆弱性への対策、回避策などのアナウンスはありません。また、本脆弱性を利用したPoison Ivyを使用した攻撃も観測されています。本脆弱性及びPoison Ivyを使用した攻撃が

                    • 学び
                    • 2012/08/30 13:14
                    • Oracle Java SE JDKおよびJREの脆弱性により、任意のコードが実行される脆弱性(CVE-2012-1723)に関する検証レポート/NTTデータ先端技術

                      3 users

                      security.intellilink.co.jp

                      Oracle Java SE JDKおよびJREの脆弱性により、任意のコードが実行される脆弱性(CVE-2012-1723)に関する検証レポート Tweet 2012/07/17 NTTデータ先端技術株式会社 辻 伸弘 泉田 幸宏 【概要】 Oracle Java SE JDKおよびJREに、リモートより任意のコードが実行される脆弱性が発見されました。 本脆弱性は、JavaバイトコードをHotspot VMにて処理を行う際に、コードの検証が不十分であるため、Javaのサンドボックスを回避されることにより発生します。 この脆弱性により、リモートからJavaを実行するローカルユーザと同じ権限で任意のコードを実行される危険性があります。攻撃者は、ブラウザ経由でJavaアプレットを読み込ませるように特別に細工されたWebサイトにユーザを誘導することや、細工されたJavaアプリケーションを添付した電

                      • 暮らし
                      • 2012/07/17 16:22
                      • あとで
                      • Adobe Flash Playerのオブジェクト混乱の脆弱性(CVE-2012-0779)に関する検証レポート/NTTデータ先端技術

                        3 users

                        security.intellilink.co.jp

                        Tweet 2012/06/29 NTTデータ先端技術株式会社 辻 伸弘 小田切 秀曉 【概要】 Adobe Flash Playerにオブジェクト混乱の脆弱性(CVE-2012-0677)が存在します。この脆弱性は、RTMP _errorメッセージの処理をする際にオブジェクトの混乱が引き起こされることに起因しています。 この脆弱性は2012年5月4日にAdobe社からセキュリティ情報が公開されたものです。実際に細工されたMicrosoft Officeファイルを電子メールに添付した攻撃が観測されています。細工されたファイルには悪意のあるサイトのFlashコンテンツへのリンクが埋め込まれており、添付ファイルを開いたユーザと同じ権限を奪取されます。 今回、このAdobe Flash Playerの脆弱性(CVE-2012-0779)の再現性について検証を行いました。 【影響を受けるとされてい

                        • 暮らし
                        • 2012/06/29 18:25
                        • 2012年
                        • adobe
                        • Flash
                        • security
                        • Apache Struts のException Delegatorにおける入力値処理の不備により任意のJavaコードが実行される脆弱性 (CVE-2012-0391)に関する検証レポート/NTTデータ先端技術

                          7 users

                          security.intellilink.co.jp

                          Apache Struts のException Delegatorにおける入力値処理の不備により任意のJavaコードが実行される脆弱性 (CVE-2012-0391)に関する検証レポート Tweet 2012/06/22 NTTデータ先端技術株式会社 辻 伸弘 小松 徹也 【概要】 Apache Strutsに、任意のJavaコードが実行される脆弱性が存在します。 この脆弱性は、Exception Delegatorにおける入力値処理時の例外において、値をOGNL式(※)として評価するため、任意のJavaコードを実行可能です。この脆弱性を悪用して、攻撃者はターゲットホスト上にて、奪取されたユーザ権限で任意のJavaコードの実行が可能です。 今回、このApache Struts のException Delegatorにおける入力値処理の不備により任意のJavaコードが実行される脆弱性(C

                          • 学び
                          • 2012/06/22 17:34
                          • ブックマーク バー
                          • セキュリティ
                          • MySQLのmemcmp関数処理における不備により認証を回避される脆弱性(CVE-2012-2122)に関する検証レポート/NTTデータ先端技術

                            13 users

                            security.intellilink.co.jp

                            MySQLのmemcmp関数処理における不備により認証を回避される脆弱性(CVE-2012-2122)に関する検証レポート Tweet 2012/06/15 NTTデータ先端技術株式会社 辻 伸弘 川島 祐樹 小松 徹也 【概要】 MySQL サーバに、ログイン認証を回避される脆弱性が存在します。 この脆弱性は、認証時に利用されるSSE最適化されたmemcmp関数の返り値のチェックに問題があり、認証を回避されます。 この脆弱性により、攻撃者が認証情報を複数回送信し、特定条件における認証を回避することで、任意のユーザ権限でデータベースを操作される危険性があります。また、認証試行は、1/256程度の確率で回避することが可能です。 今回、このMySQL サーバの認証を回避される脆弱性(CVE-2012-2122)の再現性について検証を行いました。 【影響を受けるとされているシステム】 Ubunt

                            • 世の中
                            • 2012/06/15 16:59
                            • mysql
                            • セキュリティ
                            • 脆弱性
                            • *あとで
                            • CVE-2012-2122
                            • Oracle Java SE JDKおよびJREの Concurrencyサブコンポーネントにおける脆弱性 (CVE-2012-0507)に関する検証レポート/NTTデータ先端技術

                              4 users

                              security.intellilink.co.jp

                              Oracle Java SE JDKおよびJREの Concurrencyサブコンポーネントにおける脆弱性 (CVE-2012-0507)に関する検証レポート Tweet 2012/03/30 NTTデータ先端技術株式会社 辻 伸弘 泉田 幸宏 【概要】 Oracle Java SE JDK およびJRE の Concurrency サブコンポーネントに、任意のコードが実行される脆弱性(CVE-2012-0507)が存在します。この脆弱性は、AtomicReferenceArrayクラス実装において、配列処理のチェックが適切に処理されていないことに起因します。 この脆弱性を悪用して、攻撃者はターゲットホスト上で任意のコードの実行が可能です。攻撃者は、巧妙に細工されたJava AppletまたはJava Web Startアプリケーションを提供するWebサイトにユーザを誘導することで、この脆

                              • 世の中
                              • 2012/03/30 18:36
                              • リモートデスクトップにおける解放済みメモリを使用する脆弱性(MS12-020)(CVE-2012-0002)に関する検証レポート/NTTデータ先端技術

                                4 users

                                security.intellilink.co.jp

                                リモートデスクトップにおける解放済みメモリを使用する脆弱性(MS12-020)(CVE-2012-0002)に関する検証レポート Tweet 2012/03/23 NTTデータ先端技術株式会社 辻 伸弘 泉田 幸宏 【概要】 リモートデスクトップに、リモートより任意のコードが実行される脆弱性が発見されました。 本脆弱性は、リモートデスクトップで利用されるプロトコル(RDP)において、細工されたRDPパケットを処理する際に、メモリ内の初期化されていないオブジェクト、または、メモリより削除されたオブジェクトへアクセスすることにより発生します。 この脆弱性により、リモートからローカルユーザと同じ権限で任意のコードを実行される危険性があります。想定される被害としては、ローカルユーザ権限での情報取得、改ざん、または、ワームやスパイウェアなどの悪意あるプログラムをシステム内にインストールされることが考

                                • 世の中
                                • 2012/03/23 13:47
                                • Oracle Java SE JDKおよびJREのRhinoスクリプトエンジンの脆弱性(CVE-2011-3544)に関する検証レポート

                                  12 users

                                  security.intellilink.co.jp

                                  Oracle Java SE JDKおよびJREのRhinoスクリプトエンジンの脆弱性(CVE-2011-3544)に関する検証レポート Tweet 2011/12/02 NTTデータ先端技術株式会社 辻 伸弘 渡邊 尚道 小田切 秀曉 【概要】 Oracle Java SE のJDKおよびJREに、Rhinoスクリプトエンジンによる、任意のコードが実行可能な脆弱性(CVE-2011-3544)が存在することが発見されました。この脆弱性は、Java内に組み込まれたJavaScriptエンジンがJavaScriptエラーオブジェクトを適切に処理しません。 この脆弱性により、細工されたWebページの閲覧などで、使用したWebブラウザの実行ユーザ権限と同じ権限が奪取される危険性があります。 想定される被害としては、奪取されたユーザ権限による情報取得、改ざん、または、ワームやスパイウェアなどの悪意

                                  • 学び
                                  • 2011/12/02 18:50
                                  • 脆弱性
                                  • Java
                                  • security
                                  • Oracle
                                  • 2011年
                                  • セキュリティ
                                  • Javascript
                                  • Microsoft Office Excelにおける変数初期化処理の脆弱性(CVE-2011-0105, MS11-021)に関する検証レポート

                                    3 users

                                    security.intellilink.co.jp

                                    Microsoft Office Excelにおける変数初期化処理の脆弱性(CVE-2011-0105, MS11-021)に関する検証レポート Tweet 2011/11/14 NTTデータ先端技術株式会社 辻 伸弘 小松 徹也 【概要】 Microsoft社のOffice製品であるExcelに、リモートから任意のコードを実行可能な既知の脆弱性(CVE-2011-0105)が存在します。 この脆弱性はExcelの変数初期化処理に存在します。Excelファイルを解析中に正しく変数を初期化しないことから、バッファオーバーフローを引き起こす可能性があります。 この脆弱性により、電子メールの添付ファイルやメッセンジャーのメッセージ内のリンクをクリックさせて、ユーザを攻撃者のWebサイトに誘導し、細工したExcelファイルの閲覧させることにより、ローカルユーザと同じ権限が奪取される危険性があります

                                    • 世の中
                                    • 2011/11/14 17:37
                                    • 脆弱性検証レポート|NTTデータ先端技術株式会社

                                      10 users

                                      security.intellilink.co.jp

                                      2011.07.29 phpMyAdminにて任意のコードを実行可能な脆弱性(CVE-2011-2505, CVE-2011-2506)に関する 検証レポート PDF版 2011.07.14 FirefoxのnsTreeRangeオブジェクトにおけるメモリ破壊の脆弱性(CVE-2011-0073)に関する 検証レポート PDF版 2011.07.06 vsftpd 2.3.4に含まれたバックドアに関する検証レポート PDF版 2011.06.20 IEのDOM処理においてリモートから攻撃可能なメモリ破壊の脆弱性(CVE-2011-1256,MS11-050) に関する検証レポート PDF版 2011.03.29 Adobe Flash Player のauthplay.dllの脆弱性(CVE-2011-0609)に関する検証レポート PDF版 2011.03.29 Oracle Java

                                      • 暮らし
                                      • 2011/08/31 11:42
                                      • セキュリティ
                                      • security
                                      • *あとで
                                      • 脆弱性レポート
                                      • PCIDSS徹底解説|NTTデータ先端技術株式会社

                                        11 users

                                        security.intellilink.co.jp

                                        第1回 PCI DSSの概要 -起源とその必要性- PCI DSSとは何か、良い点と悪い点、必要性について解説します PDF版 第2回 PCI DSSの概要 -PCI DSSの12要件を読み解く- PCI DSSの構成とその内容について具体例を交え解説します PDF版 第3回 ネットワークセグメンテーションによるアプローチ PCI DSSバージョン1.2の公開による、ネットワークセグメンテーションの重要性 PDF版 第4回 Prioritized Approachの活用 リスクの早期排除、PCI DSS対応状況の把握および情報共有のための活用 PDF版 第5回 カード会員データを探せ PCI DSSのスコープを再確認、そして、ありそうな場所の洗い出し PDF版 第6回 無線環境におけるセキュリティ対策 PCI DSS Wireless Guidelineの公開 PDF版 第7回 基準のライ

                                        • 世の中
                                        • 2011/08/29 19:38
                                        • security
                                        • phpMyAdminにて任意のコードを実行可能な脆弱性(CVE-2011-2505, CVE-2011-2506)に関する検証レポート

                                          53 users

                                          security.intellilink.co.jp

                                          phpMyAdminにて任意のコードを実行可能な脆弱性(CVE-2011-2505, CVE-2011-2506)に関する検証レポート Tweet 2011/07/29 NTTデータ先端技術株式会社 辻 伸弘 泉田 幸宏 小松 徹也 【概要】 phpMyAdminにセッション変数内のデータを変更可能な脆弱性(CVE-2011-2505)が発見されました。 この脆弱性は、phpMyAdmin上の$_SESSION配列にPHPコードを埋め込むことが可能です。また、phpMyAdminに変数を適切に処理しない脆弱性(CVE-2011-2506)が発見されました。 この脆弱性は、コンフィグ作成生成用スクリプトにおいて変数内データを適切に処理しないため、PHPコードを含むファイルを出力可能です。これらの脆弱性を組み合わせて利用することにより、Webサーバの実行権限で任意のPHPコードを実行可能となり

                                          • 暮らし
                                          • 2011/07/29 17:10
                                          • phpMyAdmin
                                          • security
                                          • php
                                          • 脆弱性
                                          • セキュリティ
                                          • MySQL
                                          • share
                                          • FirefoxのnsTreeRangeオブジェクトにおけるメモリ破壊の脆弱性(CVE-2011-0073)に関する検証レポート

                                            3 users

                                            security.intellilink.co.jp

                                            FirefoxのnsTreeRangeオブジェクトにおけるメモリ破壊の脆弱性(CVE-2011-0073)に関する検証レポート Tweet 2011/07/14 NTTデータ先端技術株式会社 辻 伸弘 小田切 秀曉 【概要】 Firefoxにリモートから攻撃可能なメモリ破壊の脆弱性(CVE-2011-0073)が発見されました。 この脆弱性はFirefoxのnsTreeRangeオブジェクトの処理に起因します。Firefoxが削除されたオブジェクトを誤って処理してしまうため、メモリ破壊を引き起こす可能性があります。 この脆弱性により、細工されたWebページの閲覧などで、ローカルユーザと同じ権限が奪取される危険性があります。想定される被害としては、ローカルユーザ権限での情報取得、改ざん、または、ワームやスパイウェアなどの悪意あるプログラムをシステム内にインストールされることが考えられます。

                                            • 世の中
                                            • 2011/07/14 20:33
                                            • vsftpd 2.3.4に含まれたバックドアに関する検証レポート

                                              9 users

                                              security.intellilink.co.jp

                                              Tweet 2011/07/06 NTTデータ先端技術株式会社 辻 伸弘 小田切 秀曉 【概要】 vsftpdのバージョン2.3.4のソースファイル「vsftpd-2.3.4.tar.gz」にリモートから任意のコードの実行を可能にするバックドアコードが含まれていました。 バックドアコードを含んだ状態でvsftpdをインストールおよび起動すると、特定の文字列「:)」を含むユーザー名でFTP接続した際にバックドアポートであるTCP6200番がオープンします。バックドアポートにリモートから接続すると任意のコマンドが実行可能となります。 今回、このバックドアの再現性について検証を行いました。 【影響を受けるとされているアプリケーション】 影響を受ける可能性が報告されているのは次の通りです。 vsftpd 2.3.4 ※2011年7月6日現在、上記バージョンのソースコードはバックドアの影響を受けな

                                              • 世の中
                                              • 2011/07/06 21:22
                                              • セキュリティ

                                              このページはまだ
                                              ブックマークされていません

                                              このページを最初にブックマークしてみませんか?

                                              『security.intellilink.co.jp』の新着エントリーを見る

                                              キーボードショートカット一覧

                                              j次のブックマーク

                                              k前のブックマーク

                                              lあとで読む

                                              eコメント一覧を開く

                                              oページを開く

                                              はてなブックマーク

                                              • 総合
                                              • 一般
                                              • 世の中
                                              • 政治と経済
                                              • 暮らし
                                              • 学び
                                              • テクノロジー
                                              • エンタメ
                                              • アニメとゲーム
                                              • おもしろ
                                              • アプリ・拡張機能
                                              • 開発ブログ
                                              • ヘルプ
                                              • お問い合わせ
                                              • ガイドライン
                                              • 利用規約
                                              • プライバシーポリシー
                                              • 利用者情報の外部送信について
                                              • ガイドライン
                                              • 利用規約
                                              • プライバシーポリシー
                                              • 利用者情報の外部送信について

                                              公式Twitter

                                              • 公式アカウント
                                              • ホットエントリー

                                              はてなのサービス

                                              • はてなブログ
                                              • はてなブログPro
                                              • 人力検索はてな
                                              • はてなブログ タグ
                                              • はてなニュース
                                              • ソレドコ
                                              • App Storeからダウンロード
                                              • Google Playで手に入れよう
                                              Copyright © 2005-2025 Hatena. All Rights Reserved.
                                              設定を変更しましたx