チェックしておきたい脆弱性情報<2012.02.07>
1月29日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。 Struts 2.3.1.2リリース(2012/01/22) WebアプリケーションフレームワークStrutsのバージョン2.3.1.2がリリースされました。このバージョンでは、ParametersInterceptorに組み込まれている防護機能を迂回して、OGNL(Object Graph Navigation Language)を使った任意のコード実行を許してしまう脆弱性(CVE-2011-3923)を解決しています。Struts 2.0.0~2.3.1.1に影響があります。 Apache Struts:ParameterInterceptor vulnerability allows remote command execution Apache
(緊急)Unbound 1.xの脆弱性を利用したサービス不能(DoS)攻撃について
--------------------------------------------------------------------- ■(緊急)Unbound 1.xの脆弱性を利用したサービス不能(DoS)攻撃について - バージョンアップ/緊急パッチの適用を強く推奨 - 株式会社日本レジストリサービス(JPRS) 2011/12/20(Tue) --------------------------------------------------------------------- ▼概要 キャッシュDNSサーバーのUnboundには実装上の不具合があり、非標準の応答 の処理中に動作中のUnboundがクラッシュする脆弱性が二つ存在することが、 開発元のNLnet Labsから発表されました。これらの脆弱性を利用することに より、外部からのサービス不能(DoS)攻撃が可能となります
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
