JPCERT コーディネーションセンター Weekly Report
<<< JPCERT/CC WEEKLY REPORT 2016-06-29 >>> ■06/19(日)〜06/25(土) のセキュリティ関連情報 目 次 【1】Apache Struts に複数の脆弱性 【2】WordPress に複数の脆弱性 【3】PHP に複数の脆弱性 【4】mDNSResponder に複数の脆弱性 【5】Apple AirPort Base Station にメモリ破損の脆弱性 【6】WordPress 用プラグイン Welcart e-Commerce に複数の脆弱性 【7】CG-WLR300GNV シリーズの WPS 機能に脆弱性 【8】CG-WLBARAGM にサービス運用妨害 (DoS) の脆弱性 【9】CG-WLBARGL にコマンドインジェクションの脆弱性 【10】OS X 向け Alertus Desktop Notification に不適切な権
ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2015-5477) に関する注意喚起
各位 JPCERT-AT-2015-0027 JPCERT/CC 2015-07-29 <<< JPCERT/CC Alert 2015-07-29 >>> ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2015-5477) に関する注意喚起 https://www.jpcert.or.jp/at/2015/at150027.html I. 概要 ISC BIND 9 には、サービス運用妨害 (DoS) の原因となる脆弱性があります。 本脆弱性を使用された場合、遠隔からの攻撃によって named が異常終了する 可能性があります。 該当するバージョンの ISC BIND 9 (権威 DNS サーバ、キャッシュ DNS サーバ) を運用している場合は、「III. 対策」を参考に、修正済みバージョン の適用について検討してください。 なお、ISC 社は、修正済みのバージョンの早期の
GNU bash の脆弱性に関する注意喚起
各位 JPCERT-AT-2014-0037 JPCERT/CC 2014-09-25(新規) 2014-10-08(更新) <<< JPCERT/CC Alert 2014-09-25 >>> GNU bash の脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140037.html I. 概要 GNU bash の環境変数の処理には脆弱性があります。外部からの入力が、GNU bash の環境変数に設定される環境において、遠隔の第三者によって任意のコー ドが実行される可能性があります。 ** 更新: 2014年9月30日修正 ***************************************** 本脆弱性を使用する攻撃を確認しておりますので、該当するバージョンの GNU bash を使用している場合は、「III. 対策」を参考に、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
