���������������������������������������������
「JVN」の記事 (308 / 324ページ)
JVNから紹介している新着記事一覧です。
DameWare Mini Remote Control にスタックバッファオーバーフローの脆弱性
スタックベースのバッファオーバーフロー (CWE-121) - CVE-2016-2345
DameWare Mini Remote Control は、ヘルプデスクのリモートデス
2016.03.18
JVN
国内のウェブサイトに SQL インジェクションの脆弱性
開発者と管理者はそれぞれ、SQL インジェクション対策を行ってください。
ウェブアプリケーションの開発者が実施する SQL インジェクション対策
ウェブアプリケーション開発
2016.03.15
JVN
DTE Insight に情報漏えいの脆弱性
情報漏えい (CWE-200) - CVE-2016-1562
DTE Energy は、契約しているユーザがエネルギー使用に関する情報を閲覧するためのアプリケーション DTE I
2016.03.14
JVN
Quagga にバッファオーバーフローの脆弱性
スタックバッファオーバーフロー (CWE-121) - CVE-2016-2342
Quagga は様々なルーティングプロトコルを実装した UNIX プラットフォーム向け
2016.03.11
JVN
ISC BIND にサービス運用妨害 (DoS) の脆弱性
制御チャンネルから受信したデータの処理における assertion failure - CVE-2016-1285
named には、制御チャンネルから悪意あるパケットを受信するこ
2016.03.10
JVN
ISC DHCP にサービス運用妨害 (DoS) の脆弱性
想定される影響はサーバのバージョンや攻撃されるチャネル、OS の設定などによって異なります。例えば、次のような影響を受ける可能性があります。
INSIST failure が発
2016.03.08
JVN
SSLv2 の暗号通信を解読可能な脆弱性 (DROWN 攻撃)
サーバ証明書の情報が表示された場合、SSLv2 がサポートされています。
なお、SSLv2 は 2011年から非推奨となっています (RFC 6176)。
共通の SSL 証明
2016.03.02
JVN
コレガ製の複数の無線 LAN ルータにおけるクロスサイトリクエストフォージェリの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 植木修也 氏、三井物産
2016.03.02
JVN
コンテンツデリバリネットワーク (CDN) に対するサービス運用妨害 (DoS) の問題 (Forwarding Loop 攻撃)
無制限なリソースの消費 (リソース枯渇) (CWE-400)
コンテンツデリバリネットワーク (CDN) は、コンテンツへのアクセスリクエストを地理的に近いサーバに転送して処理する
2016.03.01
JVN
コンテンツデリバリネットワーク (CDN) に対するサービス運用妨害 (DoS) の問題 (Forwarding Loop 攻撃)
無制限なリソースの消費 (リソース枯渇) (CWE-400)
コンテンツデリバリネットワーク (CDN) は、コンテンツへのアクセスリクエストを地理的に近いサーバに転送して処理する
2016.03.01
JVN