2024.04.23(火)
<プラットフォーム共通>
▽ xpdf
xpdfのpdftopsフィルタは、細工されたPDFファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある
RSAセキュリティ株式会社と株式会社テンアートニは2月4日、テンアートニが開発/販売するレポーティングツール「ReportCafe」に、暗号化ツールキット「RSA BSAFE Cert-J」をライセンスしたと発表した。ReportCafeは、WebアプリケーションのデータをPDFファイルに出力し
<プラットフォーム共通>
▽ Xpdf
xpdf の pdftops フィルタは、細工された PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能
<UNIX共通>
▽ gv
gv は、細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。
アイ・ディフェンス・ジャパンからの情報によると、SCO Groupは、バッファオーバーフローの脆弱性を修正する、gvのセキュリティアップデートをリリースした。gvアプリケーションは、Linux用のPDFおよびPostScript表示アプリケーションで、 ghostscriptインタープリター
株式会社バガボンドは、月に1回発行の「Scan Monthly Report 特別号」をPDF化し、「Scan Monthly Report /Best Worst」として10月29日より販売開始した。
この資料は、セキュリティ情報メールマガジン「Scan Security Wire」の特別号として月刊で発行している「Sca
アマノ株式会社は、タイムスタンプを利用してPDF文書の改ざんを防止する「時刻認証サービス」を開始した。同サービスは、対象PDF文書に、時刻認証局であるアマノタイミングセンターから送信された時刻情報(デジタルタイムスタンプ)を埋込むことができるというもの。
日新電機株式会社は10月11日、ファイアウォール製品「CyberGuard Firewall」のセキュリティ情報を公開した。各バージョンにおける販売・サポートのステータスと最新パッチバージョン、セキュリティ脆弱点情報に関する対応状況(PDF)を公開した。このPDF文書では、SSH
アイ・ディフェンス・ジャパンからの情報によると、多くのUnixシステムに搭載されているgvアプリケーションでバッファオーバーフローが報告されているが、その暫定処置が利用可能となっている。攻撃者は、不正なPostScriptやAdobe PDFファイルを送信することで、最初に
アイ・ディフェンス・ジャパンからの情報によると、多数のUnixシステムに含まれているgv アプリケーションに、バッファオーバーフローが存在する。攻撃を実行するには、攻撃者がユーザーを誘導し、コマンドラインを使って変形したPDF またはPostScriptファイルを表示さ
株式会社ラックコンピュータセキュリティ研究所は8月2日、「無線LANのセキュリティ設定実態調査」(PDF)を公開した。急速に普及している無線LANのシステムが、実際にどの程度セキュリティを意識して運用されているかを複数の地域で実態調査した。調査には無線LAN用パ
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は8月2日、NPO日本ネットワークセキュリティ協会が実施したPKI関連相互運用性に関する調査報告「PKI環境下のIPsec相互接続に関する調査」(PDF)を掲載した。PKIを利用した各種セキュアサービスやセキュアプロト
情報処理振興事業協会セキュリティセンターは7月31日、金沢工業大学 情報工学科 千石研究室が実施した携帯端末機器のセキュリティに関する調査報告(PDF)を公開した。携帯端末機器のセキュリティ問題について、現状を把握し、今後の対策の基礎資料とするのが目的。Ja
情報処理振興事業協会セキュリティセンターは7月26日、情報セキュリティに関する小冊子「情報セキュリティ読本」(PDF)を発行したと発表した。情報セキュリティについての基本概念を分かりやすく説明したもの。また、企業の経営者や組織の運営者が、情報セキュリティ
総務省は7月1日、「情報セキュリティ・ビジネスの発展と官民連携のあり方に関する調査研究会」の報告書(PDF)を公表した。同研究会は昨年10月から安田浩東京大学教授国際・産学共同研究センターを座長に開催し、わが国の情報セキュリティ・ビジネスの現状と今後の発展
IPAセキュリティセンターは6月24日、平成13年度技術開発事業総括の報告書(PDFおよびソフトウエア)を公開した。公開したのは電子政府情報セキュリティ技術開発事業とセキュリティ対策研究開発等事業に関する報告書。W3C勧告準拠のXML署名基盤技術開発とリファレンス提
総務省は6月18日、平成14年1月より開催してきた「標準時配信・時刻認証サービスの研究開発に関する研究会」(座長:大橋正和 中央大学教授)の報告書(PDF)を公開した。IT時代における標準時配信及び時刻認証サービスの将来イメージ、研究開発課題・標準化課題、社会
NPO日本ネットワークセキュリティ協会(JNSA)は6月6日、情報セキュリティポリシーサンプル0.91版(PDF)を掲載した。これは、2001年度JNSA技術部会のセキュリティポリシーワーキンググループが作成した情報セキュリティポリシーサンプル。セキュリティ方針、ソフトウ
NPO日本ネットワークセキュリティ協会は6月7日、情報セキュリティインシデントに係る調査の調査報告(PDF)掲載した。国内におけるサイバーテロや重要インフラセキュリティインシデントに関する現状を把握するための第一歩として、セキュリティインシデントの被害額や
情報処理振興事業協会は5月27日、通信・放送機構とともに4月16日にヤマハホールで行った暗号技術評価報告会(2001年度)の開催報告を掲載した。プレゼンテーション資料もPDFで掲載されている。内容は、電子政府実現に向けた政府の取り組みにおけるCRYPTREC活動の位置づけ
NPO日本ネットワークセキュリティ協会は5月15日、PKI関連相互運用性に関する調査報告(PDF 2.01MB)を公開した。PKIを利用した各種セキュアサービスやセキュアプロトコルにおける相互運用可能性に関して検証が行われていないことが、マルチベンダシステム構築の障害にな
