「JVN」の記事 (301 / 379ページ)

ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 BIND 9 versio

2018.03.07 JVN

ISC DHCP にサービス運用妨害 (DoS) の脆弱性

ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 許可されていないユーザからの OMAPI 接続を禁止する なお開

2018.03.07 JVN

WinShot のインストーラにおける DLL 読み込みに関する脆弱性

ZIP 版をダウンロードし使用する WinShot を新たに使用する際は、開発者が提供する情報をもとに、ZIP 版をダウンロードし使用してください。 また、2018年2月20日以前

2018.03.05 JVN

JTrim のインストーラにおける DLL 読み込みに関する脆弱性

ZIP 版をダウンロードし使用する JTrim を新たに使用する際は、開発者が提供する情報をもとに、ZIP 版をダウンロードし使用してください。 また、2018年2月20日以前にウ

2018.03.05 JVN

Jubatus における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、任意のコードを実行される - CVE-2018-0524 遠隔の第

2018.03.02 JVN

複数の SAML ライブラリに認証回避の脆弱性

不適切な認証 (CWE-287) Security Assertion Markup Language (SAML) は主に SSO (Single Sign-On サービス) で

2018.03.01 JVN

複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題

セキュリティ関連の処理におけるエラー対応に由来する情報漏えい (CWE-203) - CVE-2017-6168, CVE-2017-1000385, CVE-2017-17427

2018.02.28 JVN

WXR-1900DHP2 における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品が接続しているネットワークにアクセス可能な第三者によって、当該製品上で任意のコマ

2018.02.26 JVN

Apache Tomcat の複数の脆弱性に対するアップデート

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者はこれらの脆弱性の対策版として、次のバージョンをリリースしています。 Apache T

2018.02.23 JVN

iOS 版 LINE における SSL サーバ証明書の検証不備の脆弱性

中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行なわれる可能性があります。 開発者によると、LINE のテキストによるトークの内容、

2018.02.20 JVN