JVN#39519659 Sleipnir Mobile for Android において任意のスクリプトが実行される脆弱性
JVN#39519659: Sleipnir Mobile for Android において任意のスクリプトが実行される脆弱性
JVN#39519659 Sleipnir Mobile for Android において任意のスクリプトが実行される脆弱性
JVN#86832361: Microsoft Windows におけるサービス運用妨害 (DoS) の脆弱性
Windows Vista Windows Vista x64 Edition Windows Server 2008 Windows Server 2008 for x64-based Systems Windows Server 2008 for Itanium-based Systems Windows 7 Windows 7 for x64-based Systems Windows Server 2008 R2 for x64-based Systems Windows Server 2008 R2 for Itanium-based Systems 詳しくは開発者が提供する情報をご確認ください。
JVN#75368899: IPv6 を実装した複数の製品にサービス運用妨害 (DoS) の脆弱性
IPv6 を実装した複数の製品には、Neighbor Discovery Protocol (RFC4861) に関連したパケットの処理に問題があります。細工されたパケットの処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。 アップデートする 開発者が本問題に対応するアップデートを提供している場合、それを適用してください。 ワークアラウンドを実施する アップデートまでの回避策として、以下のワークアラウンドを実施することで本問題の影響を軽減することができます。 Secure Neighbor Discovery (SEND) を利用する RFC 3972 で規定されている Cryptographically Generated Address (CGA) を利用して、パケットの妥当性を検証する。利用者端末においてフィルタリングを行う 可能な場合には、パーソナルファイアウォール
JVNTA09-286B: Adobe Reader および Acrobat における複数の脆弱性に対するアップデート
アップデートする Adobe が提供する情報をもとに最新版へアップデートしてください。 ワークアラウンドを実施する 対策版を適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 Adobe Reader および Acrobat で JavaScript を無効にする ウェブブラウザ上での PDF ファイルの表示を無効にする PDF 表示を無効にする設定方法は、ウェブブラウザにより異なります。 不審な PDF ファイルを開かない 不審なメールに添付されている PDF ファイルを開いたり、不審なウェブサイトに掲載されている PDF ファイルを開かないようにする。
JVNVU#836068: MD5 アルゴリズムへの攻撃を用いた X.509 証明書の偽造
MD5 アルゴリズムの衝突耐性の不備を利用した攻撃法により、X.509 証明書の偽造に成功したことが報告されました。 一方向性ハッシュ関数である MD5 は入力値から固定長のメッセージダイジェストと呼ばれる値を出力します。安全なハッシュ関数は特定のメッセージダイジェストに対応する入力値を見つけることが極めて困難である必要があります。異なる入力から同一のメッセージダイジェストが出力される事を "衝突" と呼びます。 1996 年から MD5 アルゴリズムの衝突耐性の不備を利用した攻撃法が報告されています。その後、この攻撃手法が X.509証明書の偽造に使えることが示され、2008年に CA によって署名された証明書をもとに中間 CA 証明書の偽造に成功したことが報告されました。
CPNI-957037: SSH 通信において一部データが漏えいする可能性
SSH(Secure Shell)は、ネットワークを介してインターネット上に置かれているサーバにログインしたり、 コマンドを実行したりするためのプログラムおよび通信プロトコルで、データは暗号化された状態で通信が行なわれます。 SSH で使用される通信方式の一部に対する攻撃方法が報告されています。 報告された攻撃方法では、SSH がデフォルトで使用する通信方式において、ひとつの暗号化ブロックから 32 ビットの平文を取り出すことができるとされています。 この攻撃が行なわれると、SSH セッションが切れることがあります。RFC 4251 では、通信エラーが発生した際再接続すべきとされているため、自動的に再接続する実装の場合、攻撃による影響が大きくなる可能性があります。
JVN#30732239: Apache Tomcat において権限のないクライアントからのリクエストが実行されてしまう脆弱性
JVN#30732239 Apache Tomcat において権限のないクライアントからのリクエストが実行されてしまう脆弱性 The Apache Software Foundation が提供する Apache Tomcat には、権限のないクライアントからのリクエストが実行されてしまう脆弱性が存在します。 Apache Tomcat 4.1.0 から 4.1.31 まで Apache Tomcat 5.5.0 開発者によると、現在サポート対象外となっている Apache Tomcat 3.x、4.0.x、5.0.x も影響を受ける可能性があると報告されています。 一方、Apache Tomcat 6.0.x は影響を受けないことが確認されています。 The Apache Software Foundation が提供する Apache Tomcat は、Java Servlet と J
JVNVU#630017: InstallShield の ActiveX コントロール Update Service Agent にバッファオーバーフローの脆弱性
JVNVU#630017 InstallShield の ActiveX コントロール Update Service Agent にバッファオーバーフローの脆弱性 InstallShield の ActiveX コントロール Update Service Agent には、バッファオーバーフローの脆弱性が存在します。結果として遠隔の第三者によって任意のコードを実行される可能性があります。 InstallShield の ActiveX コントロール Update Service Agent は、InstallShield を使った Windows 向けソフトウェアインストーラや isusweb.dll によって提供されるコンポーネントです。この ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。
JVNVU#878044: SNMPv3 実装の不適切な HMAC 処理による認証回避の脆弱性
SNMP (Simple Network Management Protocol) は、ネットワークデバイスの監視や管理のために広く使用されているプロトコルです。SNMPv3 は、認証やプライバシコントロールといったセキュリティ機能をサポートしています。SNMPv3 の認証では、HMAC (keyed-Hash Message Authentication Code) が使用されています。このコードは、秘密鍵と暗号ハッシュ機能を組み合わせてを生成されています。 SNMPv3 の実装によっては、認証処理に脆弱性があるため細工されたパケットを処理することで認証が回避されてしまう可能性が存在します。
JVNTA08-162A: SNMPv3 における認証回避の脆弱性
Net-SNMP 5.4.1, 5.3.2, 5.2.4, 5.1.4, 5.0.11 UCD-SNMP 4.2.7 また、Net-SNMP や UCD-SNMP を使用している製品も影響を受ける可能性があります。 SNMP (Simple Network Management Protocol) は、ネットワークデバイスの監視や管理のために広く使用されているプロトコルです。SNMPv3 は、認証やプライバシコントロールといったセキュリティ機能をサポートしています。 SNMPv3 の実装によっては、認証処理に脆弱性があるため細工されたパケットを処理することで認証が回避されてしまう可能性が存在します。
NISCC-236929: TCP にサービス運用妨害を伴う脆弱性
US-CERT Technical Cyber Security Alert TA04-111A Vulnerabilities in TCP US-CERT Vulnerability Note VU#415294 The Border Gateway Protocol relies on persistent TCP sessions without specifying authentication requirements CIAC Bulletin O-124 Cisco TCP Vulnerabilities in Multiple Cisco Products ISS X-Force Database: tcp-rst-dos(15886) TCP spoofed reset denial of service Internet Security Systems 複数ベンダに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JVN#67435981: Android 版 LINE における暗黙的 Intent の扱いに関する脆弱性
JVN#95378720: 複数のジャストシステム製品における DLL 読み込みに関する脆弱性
JVN#09619876: 複数のジャストシステム製品におけるバッファオーバーフローの脆弱性
JVN#38362957: Lunascape における実行ファイル読み込みに関する脆弱性
JVNVU#275247: FreeType 2 における CFF フォントの処理に脆弱性
Japan Vulnerablity Notes/TRnotes: Status Tracking Notes
JVN#79114735: Google デスクトップにおけるクロスサイトスクリプティングの脆弱性
JVN#75130343: Google Web Toolkit におけるクロスサイトスクリプティングの脆弱性
JVN#80126589: CCCクリーナーにおける UPX 圧縮実行ファイル検索処理にゼロ除算の脆弱性