独立行政法人情報処理推進機構:記事一覧
最新記事
-
IPAは、Nginxウェブサーバにバッファアンダーランの脆弱性が存在すると公表した。特権を持たないワーカープロセスの権限でも第三者に任意のコードを実行される恐れがある。
情報掲載日: 2009-09-18 16:14
-
XOOPS用モジュール「XF-Section」にクロスサイトスクリプティングの脆弱性
IPAは、XF-Sectionにクロスサイトスクリプティングの脆弱性が存在すると公表した。XF-Sectionはすでに開発を終了しているため、た他製品に切り替えるよう勧めている。
情報掲載日: 2009-09-18 11:41
-
Windows VistaおよびServer 2008にDoS攻撃を受ける脆弱性
IPA/は、Windows VistaおよびServer 2008にDoS攻撃を受ける脆弱性が存在すると公表した。9月11日時点で対策方法は公開されていないという。
情報掲載日: 2009-09-15 17:44
-
「yoyaku_v41」に新たなOSコマンドインジェクションの脆弱性
IPAは、予約管理ソフト「yoyaku_v41」にOSコマンドインジェクションの脆弱性が存在すると公表した。7月31日に公開されたものとは別の問題だ。
情報掲載日: 2009-09-15 17:31
-
IPAは、情報システムの供給者と利用者の双方がシステムの信頼性に関する作業の実施状況を診断できる「信頼性自己診断ツール」を公開した。
情報掲載日: 2009-09-14 12:20
-
メールサーバ「Cyrus IMAPサーバ」にバッファオーバーフローの脆弱性
IPA/ISECは、Cyrus IMAPサーバにバッファオーバーフローの脆弱性が存在すると公表した。遠隔地の攻撃者に任意のコードを実行される恐れがある。
情報掲載日: 2009-09-14 12:08
-
WindowsやCheck Pointなど、TCPのプロトコル処理実装にDoS攻撃を受ける脆弱性
IPA/ISECおよびJPCERT/CCは、TCPを実装する複数の製品にDoS攻撃を受ける脆弱性が存在すると公表した。Check Pointやマイクロソフトなどからも情報が出ている。
情報掲載日: 2009-09-11 11:54
-
「Rubyは自治体・企業等の情報システムにも有効」--IPAが報告書
IPAは、自治体・企業等の情報システムへのRuby適用可能性に関して調査し、Rubyが業務システムなどで十分実用性を持っていると結論づけている。
情報掲載日: 2009-09-08 15:45
-
顧客管理ソフト「SugarCRM」にSQLインジェクションの脆弱性
IPAは、顧客管理ソフトウェア「SugarCRM」にSQLインジェクションの脆弱性が存在すると発表した。データベースを不正に操作され、個人情報が漏えいする恐れなどがある。
情報掲載日: 2009-08-25 12:55
-
SQLインジェクションによるウェブサイト攻撃が急増、IPAが対策を呼びかけ
IPAは、ウェブサイトの改ざんやウェブサイトからの機密情報の漏えいなど深刻な被害が頻発していることから、ウェブサイト運営者に対し注意喚起を発表した。
情報掲載日: 2009-08-18 19:16