Android 版 Bump は、連絡先の情報などを交換するためのアプリケーションです。Android 版 Bump には、暗黙的 Intent の扱いに関する脆弱性が存在します。
エヌ・ティ・ティ・コミュニケーションズ株式会社が提供する 050 plus は、スマートフォン向け IP 電話アプリケーションです。Android 版アプリ「050 plus」には、当該製品が扱う情報の一部をシステムログに出力する問題が存在します。
OpenSSL には、初期 SSL/TLS ハンドシェイクにおける Change Cipher Spec メッセージの処理に脆弱性が存在します。 サーバ側およびクライアント側で使用している OpenSSL のバージョンが以下の組み合わせの場合に、本脆弱性の影響を受けることが確認されています。 サーバ側: OpenSSL 1.0.1 系列のうち OpenSSL 1.0.1g およびそれ以前 クライアント側: OpenSSL 1.0.1 系列のうち 1.0.1g およびそれ以前 OpenSSL 1.0.0 系列のうち 1.0.0l およびそれ以前 OpenSSL 0.9.8 系列のうち 0.9.8y およびそれ以前 最初の SSL/TLS ハンドシェイクでは、暗号化通信で使われる暗号化鍵を生成するために鍵情報の交換を行い、それに続き Change Cipher Spec メッセージがサーバから
サイボウズからの情報 JVN#31125599 脆弱性タイトル:サイボウズ Office 6 における情報漏洩の脆弱性 ステータス:該当製品あり 以下の情報は、製品開発者から JVN に提供されたものです。 ■該当製品 サイボウズ Office 6.5 サイボウズ Office 6 ■改修内容 特定のURLにアクセスすると、ログイン画面に表示されるユーザー名 リストが出力される不具合を改修しました。 また、対策を施したリリースを下記にて配布しています。 http://office.cybozu.co.jp/cb6/download/
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く