株式会社日本レジストリサービス(JPRS)は8月1日、「NSD」の脆弱性情報が公開されたと発表した。これは7月30日(中央ヨーロッパ夏時間)に公開されたもので、権威DNSサーバNSDにおいて、TSIG秘密鍵の比較処理が原因で、外部の攻撃者にTSIG秘密鍵が漏えいする可能性がある。開発元であるNLnet Labsは、同脆弱性を修正したバージョン「NSD 4.1.23」を公開している。
phpMyAdmin 4.8 系において Local File Inclusion により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)2018.7.23 Mon 8:30
![[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/24902.jpg)
