2011年3月の脆弱性情報 | ScanNetSecurity
2024.03.29(金)

2011年3月の脆弱性情報

「Picasa」に任意のコードを実行される脆弱性、最新版へのアップデートを(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「Picasa」に任意のコードを実行される脆弱性、最新版へのアップデートを(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、Google が提供する画像管理ソフトウェア「Picasa」に実行ファイル読み込みに関する脆弱性が存在すると「Japan Vulnerabil

「Foolabs Xpdf」にDoS攻撃を受けたり任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「Foolabs Xpdf」にDoS攻撃を受けたり任意のコードを実行される脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月22日、Portable Document Format(PDF)を閲覧するためのオープンソースソフトウェア「Foolabs Xpdf」にDoSの脆弱性が存在すると

「OpenSLP」にDoSの脆弱性、細工されたSLPパケットによって無限ループに(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「OpenSLP」にDoSの脆弱性、細工されたSLPパケットによって無限ループに(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月22日、Service Location Protocol(SLP)を実装したオープンソースソフトウェア「OpenSLP」にDoSの脆弱性が存在すると「Japan V

Adobe Flash PlayerおよびAdobe Readerなどのパッチ適用を呼びかけ(JPCERT/CC) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Adobe Flash PlayerおよびAdobe Readerなどのパッチ適用を呼びかけ(JPCERT/CC)

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は3月22日、Adobe Flash PlayerおよびAdobe Reader / Acrobatの脆弱性への注意喚起を発表した。これは、アドビから「APSB11-06」「APSB11-05」の脆弱性(CVE-2011-0609)に対するセキュリティアップデートが公

Windows Vista/7におけるISATAPルータ自動発見方式の脆弱性について発表(JPRS) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Windows Vista/7におけるISATAPルータ自動発見方式の脆弱性について発表(JPRS)

株式会社日本レジストリサービス(JPRS)は3月17日、Windows Vista/7におけるISATAPルータ自動発見方式の脆弱性についての文書を発表した。本文書では、IPv6普及促進のための技術のひとつである「ISATAP(Intra-Site Automatic Tunnel Addressing Protocol)」について、

MIT Kerberos 5 KDCにデーモンのクラッシュやコード実行の脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

MIT Kerberos 5 KDCにデーモンのクラッシュやコード実行の脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月16日、MITが提供するKerberos認証を行うためのソフトウェア「MIT Kerberos 5」にdouble freeの脆弱性が存在すると「Japan Vulne

「Adobe Flash Player」「Adobe Reader」「Acrobat」に新たな脆弱性(アドビ) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「Adobe Flash Player」「Adobe Reader」「Acrobat」に新たな脆弱性(アドビ)

アドビは3月14日(米国時間)、「Adobe Flash Player」および「Adobe Reader」「Acrobat」のセキュリティアドバイザリ「APSA11-01」を公開した。これによると、Windows、Mac、Linux、Solaris向けの「Adobe Flash Player 10.2.152.33およびそれ以前」(Adobe Flash Playe

CMS「e107」にXSSの脆弱性、使用ユーザは最新版へのアップデートを(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

CMS「e107」にXSSの脆弱性、使用ユーザは最新版へのアップデートを(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月14日、e107.orgが提供するコンテンツ管理システム(CMS)である「e107」にクロスサイトスクリプティング(XSS)の脆弱性が存在す

アップルが複数製品のセキュリティアップデート、Apple TVにも脆弱性(アップル) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

アップルが複数製品のセキュリティアップデート、Apple TVにも脆弱性(アップル)

アップルジャパン株式会社は3月9日(米国時間)、iOS 4.3、Safari 5.0.4、Apple TV 4.2、およびセキュリティアップデートを公開した。iOS 4.3では約60件、Safari 5.0.4では60件強、Apple TV 4.2では4件の脆弱性に対応している。Apple TVにおいても、細工されたフォントや

IBM Tivoli製品にJREに起因するDoSの脆弱性、ユーザはパッチの適用を(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

IBM Tivoli製品にJREに起因するDoSの脆弱性、ユーザはパッチの適用を(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月10日、IBM Tivoli製品にDoS攻撃を受ける脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。本脆弱性の対象と

月例セキュリティ情報公開、リモートコード実行の可能性のある3件に対応(マイクロソフト) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

月例セキュリティ情報公開、リモートコード実行の可能性のある3件に対応(マイクロソフト)

マイクロソフト株式会社は3月9日、2011年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り3件で、最大深刻度が「緊急」のものは「MS11-015:Windows Mediaの脆弱性により、リモートでコードが実行される(2510030)」の1件のみ。最大深刻度「

AppleがJavaにおける複数の脆弱性を解消するアップデートを公開(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

AppleがJavaにおける複数の脆弱性を解消するアップデートを公開(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月9日、AppleからJava for Mac OS向けのアップデートが公開されたことを受け、アップデートにより解消される脆弱性について「Japa

IBM WebSphere Portal Serverにバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

IBM WebSphere Portal Serverにバッファオーバーフローの脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月28日、「IBM WebSphere Portal Server」の入力値検証に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。パ

ルータ製品「SEIL」シリーズにバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ルータ製品「SEIL」シリーズにバッファオーバーフローの脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月28日、ルータ製品である「SEIL」シリーズにバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×