「JVN」の記事 (267 / 343ページ)

「フレッツ・ウイルスクリア 申込・設定ツール」および「フレッツ・ウイルスクリアv6 申込・設定ツール」のインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 本脆弱性は、2017年3月28日にリリースした最新バージョン（ver.12）で修正されています。 「フレッツ・ウイルスクリア 申込・設定ツール」ないし

2018.01.22 JVN

Android アプリ「Nootka」における OS コマンドインジェクションの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社サイバーディフ

2018.01.19 JVN

GroupSession におけるオープンリダイレクトの脆弱性

日本トータルシステム株式会社が提供する GroupSession は、オープンソースのグループウェアです。GroupSession には、オープンリダイレクト (CWE-

2018.01.19 JVN

ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 BIND 9 versio

2018.01.17 JVN

ISC DHCP にサービス運用妨害 (DoS) の脆弱性

ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 許可されていないユーザからの OMAPI 接続を禁止する なお開

2018.01.17 JVN

Lhaplus の ZIP64 形式のファイル展開における検証不備の脆弱性

Lhaplus は、ファイルの圧縮・展開を行うソフトウェアです。Lhaplus には、ZIP64 形式のファイルを展開する際に、展開するファイルの内容を検証しない、検証不備の脆弱性

2018.01.11 JVN

複数の Apple 製品における脆弱性に対するアップデート

アップデートする Apple が提供する情報をもとに最新版へアップデートしてください。 なお、OS X や macOS 向け Safari の対策済みバージョンは次のとおりです。

2018.01.09 JVN

投機的実行機能を持つ CPU に対するサイドチャネル攻撃

OS をアップデートする Linux カーネルでは、本攻撃手法に対する対策として「KAISER」あるいは「KPTI」と呼ばれる機能が実装されています。また、他の OS においても、

2018.01.04 JVN

InterScan Messaging Security Virtual Appliance における複数の脆弱性

パッチを適用する 開発者が提供する情報をもとに、パッチを適用してください。 開発者は、本脆弱性の対策として次のパッチをリリースしています。 InterScan Messagin

2017.12.26 JVN

MQTT.js における PUBLISH パケットの扱いに関する問題

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社富士通研究所

2017.12.25 JVN