脆弱性情報


脆弱性と対策情報

サーバーの運用を行うには脆弱性情報に気を配ることが大事です。
運用するサーバーに該当する脆弱性が発表された場合は、可能な限り早急に対応するよう心がけましょう。

当ページのの脆弱性情報は、下記のサイトよりRSSを利用して掲載しています。

JPCERT

複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題
GNU Wget における複数のバッファオーバーフローの脆弱性
複数の Apple 製品における脆弱性に対するアップデート
Media Go および Music Center for PC のインストーラにおける DLL 読み込みに関する脆弱性
Apache Tomcat の複数の脆弱性に対するアップデート
Qt for Android における環境変数を改ざん可能な脆弱性
Qt for Android における OS コマンドインジェクションの脆弱性
Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題
Apache Tomcat の複数の脆弱性に対するアップデート
Fluentd におけるエスケープシーケンスインジェクションの脆弱性
Windows 版 公的個人認証サービス 利用者クライアントソフトのインストーラにおける DLL 読み込みに関する脆弱性
バッファロー製の複数の有線ブロードバンドルータに複数の脆弱性
Apple macOS High Sierra に無効化されているアカウントに対する認証回避の問題
Movable Type 用プラグイン A-Member および A-Reserve における SQL インジェクションの脆弱性
ワイヤレスモバイルストレージ「デジ蔵 ShAirDisk」PTW-WMS1 における複数の脆弱性
StreamRelay.net.exe および sDNSProxy.exe におけるサービス運用妨害 (DoS) の脆弱性
QND Advance/Standard におけるディレクトリトラバーサルの脆弱性
Install Norton Security for Mac における SSL サーバ証明書の検証不備の脆弱性
PWR-Q200 における DNS キャッシュポイズニングの脆弱性
Windows 8 およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性

JVN iPedia

Cisco Application Policy Infrastructure Controller におけるコマンドインジェクションの脆弱性
Cisco Nexus シリーズスイッチにおける認可・権限・アクセス制御に関する脆弱性
Cisco IP Phone 8800 シリーズデバイスにおける入力確認に関する脆弱性
Open Ticket Request System におけるコードインジェクションの脆弱性
libming におけるバッファエラーの脆弱性
Jooan IP Camera A5 デバイスにおける認証に関する脆弱性
b3log Symphony におけるクロスサイトスクリプティングの脆弱性
WordPress 用 InLinks プラグインにおける SQL インジェクションの脆弱性
MISP におけるログファイルからの情報漏えいに関する脆弱性
Exim におけるリソースの枯渇に関する脆弱性
Exim における解放済みメモリの使用に関する脆弱性
Fortinet FortiWeb におけるクロスサイトスクリプティングの脆弱性
複数の Huawei スマートフォンのソフトウェアにおけるパストラバーサルの脆弱性
複数の Huawei スマートフォンのソフトウェアにおけるコマンドインジェクションの脆弱性
Huawei P9 スマートフォンのソフトウェアにおけるアクセス制御に関する脆弱性
TeamPass におけるアクセス制御に関する脆弱性
TeamPass における危険なタイプのファイルの無制限アップロードに関する脆弱性
TeamPass におけるアクセス制御に関する脆弱性
TeamPass におけるアクセス制御に関する脆弱性
TeamPass におけるクロスサイトスクリプティングの脆弱性
Huawei iManager NetEco のソフトウェアにおけるコマンドインジェクションの脆弱性
Huawei Hilink APP における情報漏えいに関する脆弱性
Huawei P9 スマートフォンのソフトウェアにおけるアクセス制御に関する脆弱性
Philips IntelliSpace Cardiovascular および Xcelera における証明書・パスワードの管理に関する脆弱性
Linux Kernel における情報漏えいに関する脆弱性
IBM DOORS Next Generation におけるクロスサイトスクリプティングの脆弱性
IBM DOORS Next Generation におけるクロスサイトスクリプティングの脆弱性
IBM DOORS Next Generation におけるクロスサイトスクリプティングの脆弱性
IBM DOORS Next Generation におけるクロスサイトスクリプティングの脆弱性
IBM DOORS Next Generation におけるクロスサイトスクリプティングの脆弱性
IBM DOORS Next Generation におけるクロスサイトスクリプティングの脆弱性
IBM DOORS Next Generation におけるクロスサイトスクリプティングの脆弱性
IBM DOORS Next Generation におけるクロスサイトスクリプティングの脆弱性
Cisco Registered Envelope Service におけるクロスサイトスクリプティングの脆弱性
Cisco Identity Services Engine におけるセキュリティ機能に関する脆弱性
Cisco HyperFlex System における情報漏えいに関する脆弱性
Cisco FindIT Network Discovery Utility における制御されていない検索パスの要素に関する脆弱性
Cisco Network Academy Packet Tracer ソフトウェアにおける入力確認に関する脆弱性
Cisco Immunet Antimalware インストーラにおける入力確認に関する脆弱性
Cisco IP Phone 8800 シリーズにおけるコマンドインジェクションの脆弱性
Cisco IOS および IOS XE ソフトウェアにおけるクロスサイトスクリプティングの脆弱性
Cisco Firepower System ソフトウェアにおける入力確認に関する脆弱性
Adobe Flash Player の MP4 atom パーサにおけるメモリを破損される脆弱性
Adobe Flash Player のテキスト処理機能におけるメモリを破損される脆弱性
Cisco E メール セキュリティ アプライアンスにおける HTTP レスポンス分割に関する脆弱性
Cisco Web セキュリティ アプライアンスの AsyncOS ソフトウェアにおけるセキュリティチェックに関する脆弱性
Cisco Spark Board における環境設定に関する脆弱性
Intel Manageability Engine Firmware の Active Management Technology におけるバッファエラーの脆弱性
OptiPNG におけるバッファエラーの脆弱性
libxml2 におけるリソースの枯渇に関する脆弱性


Last-modified: 2015-05-03 (日) 06:44:31 (959d)