「JVN」の記事 (262 / 352ページ)
JVNから紹介している新着記事一覧です。
ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
"deny-answer-aliases" は、DNS rebinding 攻撃対策として DNS response パケットのフィルタリングを行うための機能で
2018.08.09
JVN
EC-CUBEペイメント決済モジュールおよび EC-CUBE用 GMO-PG決済モジュール (PGマルチペイメントサービス) における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
EC-CUBE 管理画面にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実
2018.08.09
JVN
Linux カーネルの TCP 実装にサービス運用妨害 (DoS) の脆弱性
リソース枯渇の脆弱性 (CWE-400) - CVE-2018-5390
Linux カーネルに対し、tcp_collapse_ofo_queue() や tc
2018.08.08
JVN
アイ・オー・データ機器製の複数のネットワークカメラ製品に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
隣接ネットワーク圏内からアクセスできる第三者により特定のディレクトリにファイルを配置され、
2018.08.07
JVN
mingw-w64 が生成する実行ファイルにおいて ASLR が機能しない問題
ASLR はメモリ上のコードを使った攻撃への対策として用いられる技術で、近年の Windows プラットフォームでも採用されています。ASLR が機能するためには Windows
2018.08.06
JVN
アタッシェケースにおける複数のディレクトリトラバーサルの脆弱性
HiBARA Software が提供するアタッシェケースは、オープンソースのファイル暗号化ソフトです。アタッシェケースには、ATC ファイルに含まれるファイル名の処理に起因する、
2018.08.06
JVN
GROWI における複数のクロスサイトスクリプティングの脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
ユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2018-0652,
2018.08.03
JVN
Android 版 LINE MUSIC における SSL サーバ証明書の検証不備の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者によると、本脆弱性はバージョン 3.6.5 で修正されています。また、iOS 版 LIN
2018.07.26
JVN
Bluetooth 実装の楕円曲線ディフィー・ヘルマン鍵共有において公開鍵を適切に検証していない問題
暗号化処理の不備 (CWE-325) - CVE-2018-5383
Bluetooth では、楕円曲線ディフィー・ヘルマン鍵共有 (ECDH) 技術を基盤とした、機器のペアリング
2018.07.26
JVN
キヤノンITソリューションズ株式会社製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性
最新のインストーラを使用する
開発者が提供する情報をもとに、最新のインストーラを使用してください。
また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイ
2018.07.24
JVN