「JVN」の記事 (322 / 324ページ)
JVNから紹介している新着記事一覧です。
glibc ライブラリにバッファオーバーフローの脆弱性
アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。glibc の開発元では、バージョン 2.18 で修正されています。また、Linux ディストリビュ
2015.10.22
JVN
OpenSSL に複数の脆弱性
2015年1月8日に OpenSSL Security Advisory が公開されました。アドバイザリの情報によると、下記の 8件の脆弱性が修正され、修正版の OpenSSL と
2015.10.22
JVN
Network Time Protocol daemon (ntpd) に複数の脆弱性
スプーフィングによる認証回避 (CWE-290) - CVE-2014-9298ソースアドレスを IPv6 アドレス ::1 に偽装されると、ACL による制限を回避される可能性が
2015.10.22
JVN
再帰的名前解決を行う DNS リゾルバの実装に名前解決を無限に繰り返す問題
RFC 1034 では、DNS ドメインの権限委任の技術的な問題について記述しているものの、権限委任の実装方法については規定していません。再帰的リゾルバの実装によっては、細工された
2015.10.22
JVN
SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)
SSL v3 プロトコルに対して、中間者攻撃により通信内容を解読する攻撃手法が報告されています。この攻撃手法は "POODLE" (Padding Oracle On Downgr
2015.10.22
JVN
OpenSSL における Change Cipher Spec メッセージの処理に脆弱性
最初の SSL/TLS
ハンドシェイクでは、暗号化通信で使われる暗号化鍵を生成するために鍵情報の交換を行い、それに続き Change Cipher Spec メッセージがサーバ
2015.10.22
JVN
複数製品で使用されている International Components for Unicode (ICU) にサービス運用妨害 (DoS) の脆弱性
International Components for Unicode (ICU) は、 Unicode
文字列を扱うためのライブラリで、C 言語向けの ICU4C と Ja
2015.10.22
JVN
複数製品で使用されている International Components for Unicode (ICU) に解放済みメモリ使用 (use-after-free) の脆弱性
International Components for Unicode (ICU) は、 Unicode
文字列を扱うためのライブラリで、C 言語向けの ICU4C と Ja
2015.10.22
JVN
HP Photosmart B210 の SMB サーバにバッファオーバーフローの脆弱性
先頭 296 byte を細工した SMB パケットを送る事で Photosmart B210 をサービス運用妨害 (DoS) 状態にする事が可能です。復旧するには、手動による再起
2015.10.22
JVN
HP Client Automation および Radia Client Automation にコード実行の脆弱性
Zero Day Initiative のアドバイザリ ZDI-15-363 (CVE-2015-7860) には、次のように記載されています:
"This
2015.10.22
JVN