「JVN」の記事 (289 / 324ページ)

ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性

ISC BIND 9 には、レスポンスパケットの生成処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。 特定の条件に一致するクエリに対するレスポンスパケットの生成処

2016.09.28 JVN

OpenSSL に複数の脆弱性

想定される影響は各脆弱性により異なりますが、NULL ポインタエクセプションが発生したり、アプリケーションがクラッシュし、任意のコードを実行されたりする可能性があります。

2016.09.27 JVN

FlashAir におけるアクセス制限不備の脆弱性

認証設定を追加する インターネット同時接続機能を有効にする前に、FlashAir のウェブサーバへの接続時に認証を要求するよう設定してください。FlashAir の API には、

2016.09.27 JVN

OpenSSL に複数の脆弱性

アップデートする 本脆弱性を修正した OpenSSL 1.1.0a、1.0.2i および 1.0.1u がリリースされています。 開発者が提供する情報をもとに、最新版へアップデート

2016.09.23 JVN

Geeklog IVYWE版の複数のプラグインにおけるクロスサイトスクリプティングの脆弱性

パッチを適用する 開発者が提供する情報をもとに、パッチを適用してください。 ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能で

2016.09.23 JVN

複数の Apple 製品の脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、任意のコードが実行されたり、サービス運用妨害 (DoS) 攻撃を受けたり、情報が漏えいしたりする可能性があります。

2016.09.21 JVN

Android アプリ「マネーフォワード」における任意の操作が実行可能な脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社スプラウト 末

2016.09.20 JVN

Android アプリ「マネーフォワード」における WebView クラスに関する脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社スプラウト 末

2016.09.20 JVN

ウイルスバスター クラウドにおける検索対象に関する脆弱性

アップグレードする 開発者によると、ウィルスバスター クラウド 11 は本脆弱性の影響を受けないとのことです。 開発者が提供する情報をもとに、ウイルスバスター クラウド 11 以降

2016.09.16 JVN

Splunk Enterprise および Splunk Light におけるクロスサイトスクリプティングの脆弱性

Splunk Enterprise および Splunk Light には、クロスサイトスクリプティングの脆弱性が存在します。 なお、本脆弱性は JVN#71462075 とは異

2016.09.16 JVN