独立行政法人情報処理推進機構:記事一覧

最新記事

• IPv6の実装製品にDoS攻撃を受ける脆弱性

  IPAは、IPv6を実装した複数の製品にDoSの脆弱性が存在すると公表した。悪意ある第三者が送信した大量のパケットを受信することで、DoS攻撃を受ける可能性がある。

  情報掲載日： 2009-10-27 13:17

• キヤノンITソリューションズのセキュリティゲートウェイ製品に脆弱性

  IPAは、キヤノンITソリューションズのセキュリティゲートウェイ製品「ACCESSGUARDIAN」にクロスサイトスクリプティングの脆弱性が存在すると公表した。

  情報掲載日： 2009-10-20 20:20

• サイボウズ製品にクロスサイトスクリプティングの脆弱性

  IPAは、複数のサイボウズ製品にクロスサイトスクリプティングの脆弱性が存在すると公表した。ユーザーのブラウザ上で任意のスクリプトを実行される可能性がある。

  情報掲載日： 2009-10-19 20:02

• IPA、Linuxカーネルバージョン間の互換性情報を公開

  IPAはLinuxカーネルバージョン間の互換性について情報を公開した。カーネルがバージョンアップした場合もテストを自動的に実行して、データを追加するという。

  情報掲載日： 2009-10-15 12:00

• プロトコル分析ソフト「Wireshark」に脆弱性、DoS攻撃などを受ける恐れ

  IPA/ISECは、プロトコル分析ソフト「Wireshark」に脆弱性があり、任意のコードを実行されたりDoS攻撃を受けたりする可能性があると公表した。

  情報掲載日： 2009-10-08 17:47

• phpspot製品にディレクトリトラバーサルの脆弱性

  IPAは、phpspotが提供する複数の製品にクロスサイトスクリプティングやディレクトリトラバーサルの脆弱性が存在すると公表した。サーバ内の任意のファイルを閲覧される恐れがある。

  情報掲載日： 2009-09-24 17:56

• Nginxウェブサーバにバッファアンダーランの脆弱性

  IPAは、Nginxウェブサーバにバッファアンダーランの脆弱性が存在すると公表した。特権を持たないワーカープロセスの権限でも第三者に任意のコードを実行される恐れがある。

  情報掲載日： 2009-09-18 16:14

• XOOPS用モジュール「XF-Section」にクロスサイトスクリプティングの脆弱性

  IPAは、XF-Sectionにクロスサイトスクリプティングの脆弱性が存在すると公表した。XF-Sectionはすでに開発を終了しているため、た他製品に切り替えるよう勧めている。

  情報掲載日： 2009-09-18 11:41

• Windows VistaおよびServer 2008にDoS攻撃を受ける脆弱性

  IPA/は、Windows VistaおよびServer 2008にDoS攻撃を受ける脆弱性が存在すると公表した。9月11日時点で対策方法は公開されていないという。

  情報掲載日： 2009-09-15 17:44

• 「yoyaku_v41」に新たなOSコマンドインジェクションの脆弱性

  IPAは、予約管理ソフト「yoyaku_v41」にOSコマンドインジェクションの脆弱性が存在すると公表した。7月31日に公開されたものとは別の問題だ。

  情報掲載日： 2009-09-15 17:31