一般社団法人JPCERTコーディネーションセンター:記事一覧
最新記事
-
「yoyaku_v41」に新たなOSコマンドインジェクションの脆弱性
IPAは、予約管理ソフト「yoyaku_v41」にOSコマンドインジェクションの脆弱性が存在すると公表した。7月31日に公開されたものとは別の問題だ。
情報掲載日: 2009-09-15 17:31
-
メールサーバ「Cyrus IMAPサーバ」にバッファオーバーフローの脆弱性
IPA/ISECは、Cyrus IMAPサーバにバッファオーバーフローの脆弱性が存在すると公表した。遠隔地の攻撃者に任意のコードを実行される恐れがある。
情報掲載日: 2009-09-14 12:08
-
WindowsやCheck Pointなど、TCPのプロトコル処理実装にDoS攻撃を受ける脆弱性
IPA/ISECおよびJPCERT/CCは、TCPを実装する複数の製品にDoS攻撃を受ける脆弱性が存在すると公表した。Check Pointやマイクロソフトなどからも情報が出ている。
情報掲載日: 2009-09-11 11:54
-
IPA/ISECおよびJPCERT/CCは、JavaサーブレットおよびJavaServer Pagesの実行エンジンである「Apache Tomcat」に複数の脆弱性が存在すると発表した。
情報掲載日: 2009-06-11 12:20
-
IPA/ISECとJPCERT/CCは、アドシステムズが提供するウェブ会議室予約管理ソフトウェア「Web会議室予約 フリー版 leger」にXSSの脆弱性が存在すると発表した。ブラウザ上で任意のスクリプトを実行される可能性がある。
情報掲載日: 2009-05-25 19:12
-
IPA/ISECおよびJPCERT/CCは、時計同期プロトコルNTPを実装した「ntpd」にバッファオーバーフローの脆弱性が存在すると公表。この脆弱性により、遠隔からシステム上で任意のコードを実行される可能性がある。
情報掲載日: 2009-05-22 15:26
-
認証ライブラリ「Cyrus SASL」にバッファオーバーフローの脆弱性
IPA/ISECおよびJPCERT/CCは、Cyrus SASLライブラリにバッファオーバーフローの脆弱性が存在すると公表した。この脆弱性により、遠隔から任意のコードを実行されたり、プログラムをクラッシュされる可能性がある。
情報掲載日: 2009-05-15 18:38
-
Sun製アプリケーションサーバにクロスサイトスクリプティングの脆弱性
IPA/ISECおよびJPCERT/CCは、サン・マイクロシステムズのアプリケーションサーバにクロスサイトスクリプティングの脆弱性が存在すると公表した。
情報掲載日: 2009-05-15 15:53
-
Apache Tomcatにパスワードなどの機密情報を奪取される脆弱性
IPA/ISECおよびJPCERT/CCは、Apache TomcatにPOSTリクエストされたデータの内容が漏えいする脆弱性が存在すると公表した。この脆弱性が悪用されるとユーザーのIDやパスワードなどといった情報を奪取される可能性がある。
情報掲載日: 2009-02-27 12:38
-
JPCERT/CC、制御システム技術者向けの情報共有タスクフォースを発足
JPCERT/CCは、制御システム関連製品ベンダーからの参加者を主体とする「制御システムベンダーセキュリティ情報共有タスクフォース」を発足した。セキュリティ情報メールニュースの配信や定期会合の開催といった活動を行う。
情報掲載日: 2009-02-23 16:27