PHP, Tomcat などを利用して開発されたウェブアプリケーションにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-4885等):IPA 独立行政法人 情報処理推進機構
ウェブアプリケーション等で使用されている言語 (PHP, Ruby 等) やウェブアプリケーションフレームワーク (Apache Tomcat 等) のハッシュテーブルの実装方法に問題があり、サービス運用妨害 (DoS) の脆弱性が存在します。この脆弱性が悪用されると、運用中のウェブサービスを提供できなくなるなどの被害にあう可能性があります。 攻撃に悪用可能な情報が公開されているため、至急、アップデートを実施して下さい。 ・Apache Tomcat Apache Tomcat 7.0.22 およびそれ以前のすべてのバージョン Apache Tomcat 6.0.34 およびそれ以前のすべてのバージョン Apache Tomcat 5.5.34 およびそれ以前のすべてのバージョン ・Ruby Ruby 1.8.7-p352 およびそれ以前のすべてのバージョン ・Microsoft .NET
プレス発表 「2011年度 情報セキュリティの脅威に対する意識調査」報告書を公開:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、情報セキュリティに関する対策情報の発信、普及啓発等の活動に役立てることを目的として、インターネット利用者を対象とした「2011年度 情報セキュリティの脅威に対する意識調査」を実施し、その報告書を2011年12月20日(火)から、IPAのウェブサイトで公開しました。 URL: http://www.ipa.go.jp/security/fy23/reports/ishiki/ 現在、インターネットの利用は企業に限らず、家庭においても広く普及しています。また、その際利用する機器は、パソコンだけでなく、スマートフォンやタブレット端末など多岐にわたり、インターネットを活用したさまざまなサービスが提供されています。一方で、インターネットバンキングの利用者を狙った不正送金事件や特定の相手を狙った標的型攻撃等の被害も発生しており、インターネッ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
