「JVN」の記事 (291 / 339ページ)
JVNから紹介している新着記事一覧です。
サイボウズ ガルーンにおける複数の脆弱性
CVE-2017-2090, CVE-2017-2092, CVE-2017-2093, CVE-2017-2094 および CVE-2017-2095 は、製品利用者への周知を目
2017.02.20
JVN
OpenSSL にサービス運用妨害 (DoS) の脆弱性
使用する ciphersuite に依存しますが、OpenSSL を使用しているサーバやアプリケーションが、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
2017.02.17
JVN
7-ZIP32.DLL で作成された自己解凍書庫における任意の DLL 読み込みに関する脆弱性
7-ZIP32.DLL は、7z 形式や zip 形式のファイルの圧縮・展開を行うオープンソースのライブラリです。7-ZIP32.DLL には、自己解凍書庫ファイルの作成機能が実装
2017.02.17
JVN
Apple GarageBand の脆弱性に対するアップデート
細工された GarageBand プロジェクトファイルを開くことで、任意のコードが実行される可能性があります。
2017.02.16
JVN
複数の Hughes Satellite Modem に複数の脆弱性
遠隔の第三者によって、当該機器に対するサービス運用妨害 (DoS) 攻撃が行われたり、当該機器を再起動させられたり、当該機器上で任意のコマンドを実行されたりする可能性があります。
2017.02.16
JVN
Apache Brooklyn における複数の脆弱性
Apache Brooklynは、アプリケーションのモデリングやモニタリング、管理のためのソフトウェアです。Apache Brooklyn には、次の複数の脆弱性が存在します。
ま
2017.02.15
JVN
Android アプリ「TVer」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: NTTセキュリティ・ジ
2017.02.10
JVN
Norton Download Manager における任意の DLL 読み込みに関する脆弱性
最新の Norton Download Manager を使用する
開発者が提供する情報をもとに、最新の Norton Download Manager を使用してください。
開
2017.02.10
JVN
Accellion FTP server に複数の脆弱性
リクエストに対するレスポンス内容の違いに起因する情報漏えい (CWE-204) - CVE-2016-9499
Accellion FTP server は、ユーザ名が無効かどうか
2017.02.10
JVN
ISC BIND にサービス運用妨害 (DoS) の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
BIND 9.9.9-P6
2017.02.09
JVN