「JVN」の記事 (324 / 339ページ)

DTE Insight に情報漏えいの脆弱性

情報漏えい (CWE-200) - CVE-2016-1562 DTE Energy は、契約しているユーザがエネルギー使用に関する情報を閲覧するためのアプリケーション DTE I

2016.03.14 JVN

Quagga にバッファオーバーフローの脆弱性

スタックバッファオーバーフロー (CWE-121) - CVE-2016-2342 Quagga は様々なルーティングプロトコルを実装した UNIX プラットフォーム向け

2016.03.11 JVN

ISC BIND にサービス運用妨害 (DoS) の脆弱性

制御チャンネルから受信したデータの処理における assertion failure - CVE-2016-1285 named には、制御チャンネルから悪意あるパケットを受信するこ

2016.03.10 JVN

ISC DHCP にサービス運用妨害 (DoS) の脆弱性

想定される影響はサーバのバージョンや攻撃されるチャネル、OS の設定などによって異なります。例えば、次のような影響を受ける可能性があります。 INSIST failure が発

2016.03.08 JVN

SSLv2 の暗号通信を解読可能な脆弱性 (DROWN 攻撃)

サーバ証明書の情報が表示された場合、SSLv2 がサポートされています。 なお、SSLv2 は 2011年から非推奨となっています (RFC 6176)。 共通の SSL 証明

2016.03.02 JVN

コレガ製の複数の無線 LAN ルータにおけるクロスサイトリクエストフォージェリの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 植木修也 氏、三井物産

2016.03.02 JVN

コンテンツデリバリネットワーク (CDN) に対するサービス運用妨害 (DoS) の問題 (Forwarding Loop 攻撃)

無制限なリソースの消費 (リソース枯渇) (CWE-400) コンテンツデリバリネットワーク (CDN) は、コンテンツへのアクセスリクエストを地理的に近いサーバに転送して処理する

2016.03.01 JVN

コンテンツデリバリネットワーク (CDN) に対するサービス運用妨害 (DoS) の問題 (Forwarding Loop 攻撃)

無制限なリソースの消費 (リソース枯渇) (CWE-400) コンテンツデリバリネットワーク (CDN) は、コンテンツへのアクセスリクエストを地理的に近いサーバに転送して処理する

2016.03.01 JVN

Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される問題

ネットワーク転送量の不十分な制限 (通信量の増幅) (CWE-406) IKE/IKEv2 や、UDP を基にした他のプロトコルは、転送量の増幅によるサービス運用妨害 (DoS)

2016.02.29 JVN

QNAP Signage Station と iArtist Lite に複数の脆弱性

危険なタイプのファイルの無制限アップロード (CWE-434) - CVE-2015-6022 当該製品の管理者権限をもたないユーザは、PHP スクリプトなどの悪意あるファイルを

2016.02.26 JVN