���������������������������������������������
「JVN」の記事 (277 / 364ページ)
JVNから紹介している新着記事一覧です。
Apache HTTP Web Server における複数の脆弱性に対するアップデート
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
2.4 系の対策版として 2.4.27 がリリースされています。
2.2 系の対策版として 2
2018.06.27
JVN
Apache HTTP Web Server における複数の脆弱性に対するアップデート
アップデートまたはパッチを適用する
開発者が提供する情報をもとに、最新版にアップデートもしくはパッチを適用してください。
2.4 系の対策版として 2.4.26 がリリースされて
2018.06.27
JVN
Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者によると、Apache HTTP Web Server 2.4.24 はリリースしなかった
2018.06.27
JVN
iOS アプリ「ANA」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: NTTコミュニケーショ
2018.06.15
JVN
Chrome 拡張機能 5000兆円コンバーターにおけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: さくらインターネット株
2018.06.15
JVN
ISC BIND の一部のバージョンにおいて再帰的クエリが不適切に許可される問題
ISC BIND では、明示的に設定しない場合の allow-recursion の初期値は次のように設定されることが想定されています。
"recursion no;
2018.06.14
JVN
Zenphoto におけるローカルファイルインクルージョンの脆弱性
Zenphoto は、コンテンツ管理システム (CMS) です。Zenphoto には、ローカルファイルインクルージョンの脆弱性が存在します。
2018.06.13
JVN
LINE PC版 (Windows版) における DLL 読み込みに関する脆弱性
アップデートする
製品開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者によると、2018年5月31日に本脆弱性の修正を行ったバージョン 5.8.0 を公開し
2018.06.12
JVN
複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
任意のコード実行
情報漏えい
権限昇格
情報改ざん
認証回避
サービス運用妨害
2018.06.04
JVN
H2O におけるバッファオーバーフローの脆弱性
H2O は、オープンソースのウェブサーバソフトウェアです。H2O には、アクセスログの出力処理に起因するバッファオーバーフロー (CWE-119) の脆弱性が存在します。
2018.06.04
JVN