【セキュリティ ニュース】「Wget」に脆弱性、FTPファイル取得でローカルファイル操作のおそれ(1ページ目 / 全1ページ):Security NEXT
Linuxディストリビューションなどで広く採用されているファイル取得ツール「Wget」に、任意のローカルファイルを操作される脆弱性「CVE-2014-4877」が含まれていることがわかった。修正版が公開されている。 「Wget」は、「HTTP」や「HTTPS」「FTP」といったプロトコルに対応しており、ファイルをネットワーク経由でダウンロードするソフトウェア。GNUが提供している。 同ソフトにおいてシンボリックリンクの取り扱いに脆弱性が判明したもの。FTPサーバから再帰的にファイルをダウンロードする際、細工されたシンボリックリンクがあると、任意のファイルが作成されたり、上書きされるおそれがある。 修正版として「同1.16」が公開されている。また、初期状態でローカル側にシンボリックリンクを作成しない「retr-symlinksオプション」が有効化されているという。 (Security NEX
【セキュリティ ニュース】モバイルサイトで不具合、一部顧客情報が流出 - バンダイ(1ページ目 / 全1ページ):Security NEXT
バンダイは、同社が携帯電話向けに提供している通信販売サイトにおいて、一部顧客情報が流出したことを明らかにした。同社ではサイトの提供を中断し、詳細を調べている。 不具合が発生したのは、同社が運営するトレーディングカードの通販サイト「カードダスショップモバイル」。2月25日に、会員登録情報14件が、別の関係ない顧客から閲覧できる状態になったという。流出した個人情報には、氏名、住所、電話番号、ID、メールアドレス、生年月日、性別のほか、パスワードを忘れた場合の質問や答え、購入履歴なども含まれる。 同社では翌26日より携帯電話向けサイト「カードダスショップモバイル」、パソコン向け通販サイト「カードダスショップ」を停止し、調査を進めているが、システムの不具合が原因である可能性が高いと説明している。また関連する顧客へ個別に連絡し、事情の説明や謝罪を行っている。 (Security NEXT - 200
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
