JVN#62507275: 複数のブロードバンドルータがオープンリゾルバとして機能してしまう問題不特定の相手からの再帰的な DNS 問い合わせに対してDNS キャッシュサーバとして動作してしまう機器のことをオープンリゾルバと呼びます。 DNS キャッシュサーバとして働く複数のブロードバンドルータには、オープンリゾルバとして機能してしまう問題が存在します。 機器管理者が気付かないうちに、機器が DNS Amplification Attack に悪用され、DDoS 攻撃に加担してしまう可能性があります。
JVNVU#96465452: Open Shortest Path First (OSPF) プロトコルの Link State Advertisement (LSA) に関する問題
JVNVU#96465452 Open Shortest Path First (OSPF) プロトコルの Link State Advertisement (LSA) に関する問題 Open Shortest Path First (OSPF) プロトコルの仕様には、Link State Advertisement (LSA) の識別に関する問題が存在します。 OSPF プロトコルで規定されている LSA には、LS Type、Advertising Router および Link State ID が含まれています。OSPF の規定では、router-LSA の Link State ID と Advertising Router には同一の値が設定されることになっています。この二つの値が異なる、細工された router-LSA を受信することでルーティングテーブルの内容が改ざんされる
JVN#93344001: ATOK for Android における学習情報ファイルのアクセス権限に関する問題
ジャストシステムが提供する ATOK for Android には、学習情報ファイルのアクセス権限に関する問題が存在します。 ATOK for Android バージョン 1.0.4 より前のバージョン開発者によると、バージョン情報は以下の手順で確認できるとのことです。 【バージョン番号の確認手順】 文字入力画面で「あA1」をロングタッチして、ATOKメニュー → 「ATOKの設定」をタップします。最下位行に表示されるバージョン情報を確認します。 日本語入力システム ATOK Ver.1.X.X ← この数字がバージョン番号 (C)2012 株式会社ジャストシステム ※ Ver.1.0.4以降であれば、この問題は解決されています。
JVNVU#480095: Internet Explorer に任意のコードが実行される脆弱性
Internet Explorer には、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JVN#74829345: Android OS を搭載した複数の端末におけるサービス運用妨害 (DoS) の脆弱性
JVN#42676559: Safari においてリモートからローカルファイルを読み取り可能な脆弱性
JVNTA12-240A: Oracle Java 7 に脆弱性
JVN#99192898: 複数の GREE 製 Android アプリにおける WebView クラスに関する脆弱性
JVN#23328321: 魔法少女まどか☆マギカ iP for Android における情報漏えいの脆弱性
Japan Vulnerability Notes/連絡不能開発者一覧