2011年5月の脆弱性と脅威セキュリティホール・脆弱性ニュース記事一覧

month
1
2
3
4
5
6
7
8
9
10
11
12

セキュリティホール・脆弱性 2011.5.31 Tue 8:00

BIND 9.xのネガティブキャッシュ機能にDoSの脆弱性、緊急情報を発表（JPRS）

株式会社日本レジストリサービス（JPRS）は5月27日、「BIND 9.x」のネガティブキャッシュ機能の実装上のバグによるnamedのサービス停止についての緊急情報を発表した。これは、BIND 9.xのネガティブキャッシュの取り扱いに実装上のバグがあり、namedのリモートからのクラ

セキュリティホール・脆弱性 2011.5.27 Fri 18:00

「Unbound DNS リゾルバ」にDoSの脆弱性、アップデートの適用を（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は5月26日、NLnet Labsが提供する「Unbound DNS リゾルバ」にDoSの脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表し

セキュリティホール・脆弱性 2011.5.27 Fri 18:00

「Erlang/OTP SSH ライブラリ」に、生成される乱数が推測可能な脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は5月26日、ERLANGが提供する「Erlang/OTP SSH ライブラリ」に生成される乱数が推測可能な脆弱性が存在すると「Japan Vulnerability

セキュリティホール・脆弱性 2011.5.27 Fri 8:00

WalRackを設置しているサーバに任意のPHPスクリプトを実行される脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は5月26日、Walrus, Digitが提供する、Web上にファイルをアップロードするためのインタフェースを提供するCGIである「WalRack（Walru

セキュリティホール・脆弱性 2011.5.20 Fri 17:00

Wi-Fi下でAndroidのカレンダーなどにアクセス可能な問題を修正へ（Google）

GoogleのAndroidコミュニティによると、GoogleはAndroid搭載スマートフォンのセキュリティ問題への対応を表明した。この問題は、Android端末のカレンダーや連絡先のアプリがやり取りするデータをWi-Fi経由で第三者に傍受されたり、改ざんされる可能性があるというもの。

セキュリティホール・脆弱性 2011.5.20 Fri 17:00

SmarterTools製Webサーバに任意のコマンドを実行されるなど複数の脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は5月19日、SmarterTools製のアプリケーションによりインストールされるWebサーバに複数の脆弱性が存在すると「Japan Vulnerability

セキュリティホール・脆弱性 2011.5.20 Fri 8:00

「OpenSSL」を実装した複数の製品にECDSAの秘密鍵が漏えいする脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は5月18日、OpenSSL Projectが提供するSSL、TLSプロトコルを実装する暗号化ライブラリのツールキット「OpenSSL」を実装した複数の製品

セキュリティホール・脆弱性 2011.5.19 Thu 8:00

FFRがスイッチ製品など4件の脆弱性を発見、IPA脆弱性情報届出窓口に届出（FFR）

株式会社フォティーンフォティ技術研究所（FFR）リサーチチームは5月18日、4件の脆弱性を発見し独立行政法人情報処理推進機構（IPA）脆弱性情報届出窓口に届出を行ったと発表した。内容は、スイッチ製品2件およびホームルータ製品、フォトプリンタ製品の合計4件。製品は

セキュリティホール・脆弱性 2011.5.18 Wed 8:00

ウイルスバスター2009に入力パスワードが暗号化されない脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は5月17日、トレンドマイクロ株式会社が提供するセキュリティ対策ソフト「ウイルスバスター2009」にキー入力暗号化機能に関する脆弱性

セキュリティホール・脆弱性 2011.5.18 Wed 8:00

日立JP1製品にDoSの脆弱性、対策版の適用を呼びかけ（HIRT）

株式会社日立製作所ソフトウェア事業部は5月16日、同社のセキュリティ情報サイト「HIRT」において「HS11-008：JP1製品におけるDoS脆弱性」を公開した。これは、同製品にDoSの脆弱性（CVE-2010-4476）が存在するというもの。

セキュリティホール・脆弱性 2011.5.13 Fri 8:00

Postfix SMTPサーバのCyrus SASLライブラリにメモリ破損の脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は5月12日、Postfix projectが提供するSMTPサーバ「Postfix SMTPサーバ」にメモリ破損の脆弱性が存在すると「Japan Vulnerability No

セキュリティホール・脆弱性 2011.5.12 Thu 8:00

月例セキュリティ情報2件を公開、リモートコード実行の脆弱性に対応（マイクロソフト）

マイクロソフト株式会社は5月11日、2011年5月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り2件。最大深刻度が「緊急」のものは「MS11-035：WINS の脆弱性により、リモートでコードが実行される（2524426）」、最大深刻度「重要」のものは、「

セキュリティホール・脆弱性 2011.5.11 Wed 8:00

「EC-CUBE」にCSRFの脆弱性、最新版へのアップデートを（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は5月10日、株式会社ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にクロスサイトリクエストフォ

セキュリティホール・脆弱性 2011.5.10 Tue 8:00

Proofpoint Protection Serverに認証回避など複数の脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は5月6日、Proofpoint社が提供する「Proofpoint Protection Server」に複数の脆弱性脆弱性が存在すると「Japan Vulnerability Notes（

セキュリティホール・脆弱性 2011.5.6 Fri 17:00

セキュリティ情報の事前通知、5月は「緊急」「重要」が1件ずつ（マイクロソフト）

マイクロソフト株式会社は5月6日、2011年5月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は5月11日で、2件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもと「重要」のものがともに1件ずつ。「緊急」のものはMicrosof

Page 1 of 1

2011年5月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧