2025.04.04(金)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、複数のベンダーが DNSリゾルバーに存在する脆弱性に対して、重要なアップデートを出荷した。この問題は、さまざまなタイプのオペレーティングシステムにあるDNSリゾルバライブラリの多くが、リモートで利用可能な一つ
アイ・ディフェンス・ジャパンからの情報によると、Caldera International社はOpenServerのsquidのセキュリティアップデートを出荷した。squidは、特別に変形したDNSパケットを利用して、リモートからクラッシュさせることができる。ユーザーが攻撃者が管理するウェブ
◆概要:
報道によれば、LogiSense社のHawk-i Billing、Hawk-i ASP、DNS Managerで用いられているログオンフォームにSQLインジェクションの可能性がある。当該記事の掲載時点では、詳細は公開されていない。
<プラットフォーム共通>
▽ BIND
BINDに特殊なハンドル情報を付与したDNSパケットを送信することにより、サーバーをシャットダウンすることが可能になる問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。
アイ・ディフェンス・ジャパンからの情報によると、LogiSense社のHawk-i Billing、Hawk-i ASP、DNS Managerで用いられているログオンフォームにSQLインジェクションの可能性がある。SQLインジェクションにより、SQLコマンドを作成、または既存のSQLコマンドを変更して
