脆弱性情報


脆弱性と対策情報

サーバーの運用を行うには脆弱性情報に気を配ることが大事です。
運用するサーバーに該当する脆弱性が発表された場合は、可能な限り早急に対応するよう心がけましょう。

当ページのの脆弱性情報は、下記のサイトよりRSSを利用して掲載しています。

JPCERT

Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題
Infineon 製 RSA ライブラリが RSA 鍵ペアを適切に生成しない問題
Dnsmasq に複数の脆弱性
Apache Tomcat の複数の脆弱性に対するアップデート
様々な Bluetooth 実装に複数の脆弱性
Adobe Flash Player に型の混同 (Type Confusion) の脆弱性
ホームユニット KX-HJB1000 における複数の脆弱性
AssetView および AssetView PLATINUM に複数の脆弱性
NXP Semiconductors 製 MQX RTOS における複数の脆弱性
秘文 機密ファイルビューアのインストーラにおける DLL 読み込みおよび実行ファイル呼び出しに関する脆弱性
秘文 機密ファイル復号プログラムにおける DLL 読み込みに関する脆弱性
秘文 機密ファイル復号プログラムにおける DLL 読み込みに関する脆弱性
サイボウズ Office におけるアクセス制限不備の脆弱性
Apache Tomcat の複数の脆弱性に対するアップデート
Apache HTTP Web Server における複数の脆弱性に対するアップデート
Apache HTTP Web Server における複数の脆弱性に対するアップデート
Apache Tomcat にセキュリティ制限回避の脆弱性
Intel Active Management Technology (AMT) にアクセス制限不備の脆弱性
ISC BIND に複数のサービス運用妨害 (DoS) の脆弱性
Apache Tomcat の複数の脆弱性に対するアップデート

JVN iPedia

Cash Back Comparison Script における SQL インジェクションの脆弱性
IBM Security Identity Manager 仮想アプライアンスにおけるコマンドインジェクションの脆弱性
Vebto Pixie Image Editor におけるサーバサイドのリクエストフォージェリの脆弱性
Gentoo app-admin/logstash-bin パッケージにおける認可・権限・アクセス制御に関する脆弱性
October CMS におけるクロスサイトスクリプティングの脆弱性
Android における整数オーバーフローの脆弱性
Android における整数オーバーフローの脆弱性
Cisco IOS および NX-OS における暗号に関する脆弱性
IBM WebSphere DataPower アプライアンスにおけるクロスサイトスクリプティングの脆弱性
IBM WebSphere Portal におけるパストラバーサルの脆弱性
inspircd における入力確認に関する脆弱性
SaltStack Salt におけるコマンドインジェクションの脆弱性
SaltStack Salt における認証に関する脆弱性
Linux Kernel における境界外読み取りに関する脆弱性
SAP Enterprise Portal におけるクロスサイトスクリプティングの脆弱性
TestLink におけるクロスサイトスクリプティングの脆弱性
Zope Management Interface および Plone におけるクロスサイトリクエストフォージェリの脆弱性
Huawei UAP2105 におけるセキュリティ機能に関する脆弱性
devscripts におけるコマンドインジェクションの脆弱性
IBM Security Identity Manager Adapter における重要な機能に対する認証の欠如に関する脆弱性
Norton Remove & Reinstall におけるコードインジェクションの脆弱性
TeamWork TicketPlus における危険なタイプのファイルの無制限アップロードに関する脆弱性
TeamWork Photo Fusion における危険なタイプのファイルの無制限アップロードに関する脆弱性
TeamWork Job Links における危険なタイプのファイルの無制限アップロードに関する脆弱性
Perl におけるバッファエラーの脆弱性
ManageEngine Desktop Central における危険なタイプのファイルの無制限アップロードに関する脆弱性
Citrix Web Interface 用 VASCO DIGIPASS Authentication プラグインにおけるクロスサイトスクリプティングの脆弱性
Cisco IOS および IOS XE Software におけるバッファエラーの脆弱性
Cisco IOS XE における認可・権限・アクセス制御に関する脆弱性
Cisco IOS におけるリソース管理に関する脆弱性
Cisco IOS および IOS XE におけるリソース管理に関する脆弱性
Cisco IOS XE における認証に関する脆弱性
Cisco IOS における入力確認に関する脆弱性
Cisco IOS における入力確認に関する脆弱性
Cisco IOS における入力確認に関する脆弱性
Cisco IOS におけるリソース管理に関する脆弱性
Cisco IOS におけるリソース管理に関する脆弱性
Cisco IOS XE における認可・権限・アクセス制御に関する脆弱性
Cisco IOS XE における認証に関する脆弱性
Cisco IOS および IOS XE における入力確認に関する脆弱性
Cisco IOS XE における認可・権限・アクセス制御に関する脆弱性
D-Link および TRENDnet デバイスにおける認証に関する脆弱性
WordPress 用 cp-contact-form-with-paypal プラグインにおける SQL インジェクションの脆弱性
WordPress 用 cp-contact-form-with-paypal プラグインにおけるクロスサイトリクエストフォージェリの脆弱性
Pulse Secure Pulse One On-Premise における入力確認に関する脆弱性
OpenExif におけるバッファエラーの脆弱性
Poppler におけるバッファエラーの脆弱性
ArcSight ESM および ArcSight ESM Express におけるアクセス制御に関する脆弱性
ArcSight ESM および ArcSight ESM Express におけるアクセス制御に関する脆弱性
Apache Geode における情報漏えいに関する脆弱性


Last-modified: 2015-05-03 (日) 06:44:31 (902d)