「JVN」の記事 (279 / 354ページ)
JVNから紹介している新着記事一覧です。
ISC DHCP にサービス運用妨害 (DoS) の脆弱性
ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。
許可されていないユーザからの OMAPI 接続を禁止する
なお開
2018.01.17
JVN
Lhaplus の ZIP64 形式のファイル展開における検証不備の脆弱性
Lhaplus は、ファイルの圧縮・展開を行うソフトウェアです。Lhaplus には、ZIP64 形式のファイルを展開する際に、展開するファイルの内容を検証しない、検証不備の脆弱性
2018.01.11
JVN
複数の Apple 製品における脆弱性に対するアップデート
アップデートする
Apple が提供する情報をもとに最新版へアップデートしてください。
なお、OS X や macOS 向け Safari の対策済みバージョンは次のとおりです。
2018.01.09
JVN
投機的実行機能を持つ CPU に対するサイドチャネル攻撃
OS をアップデートする
Linux カーネルでは、本攻撃手法に対する対策として「KAISER」あるいは「KPTI」と呼ばれる機能が実装されています。また、他の OS においても、
2018.01.04
JVN
InterScan Messaging Security Virtual Appliance における複数の脆弱性
パッチを適用する
開発者が提供する情報をもとに、パッチを適用してください。
開発者は、本脆弱性の対策として次のパッチをリリースしています。
InterScan Messagin
2017.12.26
JVN
MQTT.js における PUBLISH パケットの扱いに関する問題
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社富士通研究所
2017.12.25
JVN
Music Center for PC のインストーラにおける DLL 読み込みに関する脆弱性
最新のインストーラを使用する
Windows 7 を使用しているユーザが当該製品をインストールする場合は、開発者が提供する情報をもとに、最新のインストーラを使用してください。
また
2017.12.22
JVN
コンテンツ管理アシスタント for PlayStation のインストーラにおける DLL 読み込みに関する脆弱性
最新のインストーラを使用する
開発者が提供する情報をもとに、最新のインストーラを使用してください。
また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイ
2017.12.22
JVN
OneThird CMS におけるディレクトリトラバーサルの脆弱性
SpiQeソフトウェアが提供する OneThird CMS は、コンテンツ管理システム (CMS) です。OneThird CMS には、ディレクトリトラバーサル (CWE-22)
2017.12.19
JVN
H2O における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
細工された HTTP/1 ヘッダを処理することで、サービス運用妨害 (DoS) 攻撃を受け
2017.12.18
JVN