「JVN」の記事 (300 / 339ページ)
JVNから紹介している新着記事一覧です。
D-Link 製ルータの HNAP サービスにスタックバッファオーバーフローの脆弱性
スタックベースのバッファオーバーフロー (CWE-121) - CVE-2016-6563
HNAP ログイン動作において、SOAP メッセージ中の XML フィールド Actio
2016.11.08
JVN
SNMPv3 実装の不適切な HMAC 処理による認証回避の脆弱性
2008/06/11
株式会社インターネットイニシアティブの JVNVU#878044への対応が更新されました。
200
2016.11.08
JVN
Mirai 等のマルウェアで構築されたボットネットによる DDoS 攻撃の脅威
2016年9月20日、Krebs on Security が最大で 620Gbps を超える大規模な DDoS 攻撃を受けました。この DDoS 攻撃は、Mirai と呼ばれるマル
2016.11.04
JVN
WFS-SR01 における複数の脆弱性
株式会社アイ・オー・データ機器が提供する WFS-SR01 は、無線 LAN ルータ機能を搭載したポータブルストレージ機器です。WFS-SR01 のポケットルーター機能には、次の複
2016.11.02
JVN
ISC BIND の DNAME レコードを含む応答パケットの処理に脆弱性
ISC BIND には、DNAME レコードを含む応答パケットの処理に問題があり、db.c もしくは resolver.c で assertion failture (表明違反)
2016.11.02
JVN
Windows 版 公的個人認証サービス 利用者クライアントソフトのインストーラにおける DLL 読み込みに関する脆弱性
最新のインストーラを使用する
Windows 7 以降の OS をお使いの場合:
開発者が提供する情報をもとに、最新のインストーラを使用してください。
Windows Vista
2016.11.01
JVN
スマートフォンアプリ「mobiGate」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: リスクファインダー株
2016.11.01
JVN
複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、情報が漏えいしたり、任意のコードが実行されたりする可能性があります。
2016.10.31
JVN
Apache Tomcat の複数の脆弱性に対するアップデート
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は本脆弱性の対策版として、次のバージョンをリリースしています。
Apache Tomc
2016.10.28
JVN
TrackR Bravo に複数の脆弱性
TrackR Bravo には、次の複数の脆弱性が存在します。
ファイル内またはディスク上の平文保存 (CWE-313) - CVE-2016-6538 The TrackR B
2016.10.26
JVN