「JVN」の記事 (326 / 352ページ)

ISC BIND 9 に複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ISC からは、本脆弱性の対策として次のバージョンがリリースされています。 BIND 9.

2016.06.21 JVN

ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性

ISC BIND 9 には、DNSSEC 検証を有効にした再帰的名前解決処理が、特定の条件下において異常終了する脆弱性が存在します。 ISC のアドバイザリには次のように記載され

2016.06.21 JVN

Spring Framework におけるディレクトリトラバーサルの脆弱性

Spring Framework は、ウェブアプリケーションを開発するための Java のフレームワークです。Spring Framework には、ディレクトリトラバーサルの脆弱

2016.06.21 JVN

Apache Struts において任意のコードを実行可能な脆弱性

Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを開発するためのソフトウェアフレームワークです。

2016.06.20 JVN

Apache Struts におけるサービス運用妨害 (DoS) の脆弱性

Apache Struts 2.3.20 から 2.3.28.1 まで Apache Struts 2.5 Apache Struts 1 への影響の有無は不明です。 なお、A

2016.06.20 JVN

Apache Struts における複数の脆弱性

Apache Struts 2.3.20 から 2.3.28.1 まで Apache Struts 1 への影響の有無は不明です。 なお、Apache Struts 1 は、20

2016.06.20 JVN

Deep Discovery Inspector において任意のコードが実行可能な脆弱性

Deep Discovery Inspector 3.8 SP1 (3.81) Deep Discovery Inspector 3.7 これは日本で販売されている製品名および

2016.06.16 JVN

Adobe Flash Player に脆弱性

2016年6月16日現在、対策方法は不明です。 APSA16-03 によると、次のセキュリティアップデートにおいて本脆弱性に対応する予定とのことです。 ワークアラウンド

2016.06.16 JVN

ETX-R におけるサービス運用妨害 (DoS) の脆弱性

ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 「インターネットからのping拒否」を有効にする 開発者によると、

2016.06.14 JVN

ETX-R におけるクロスサイトリクエストフォージェリの脆弱性

株式会社アイ・オー・データ機器が提供する ETX-R は、有線 LAN ルータです。ETX-R には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。

2016.06.14 JVN