2011年12月のJapan Vulnerability Notes(JVN) | ScanNetSecurity
2024.03.19(火)

2011年12月のJapan Vulnerability Notes(JVN)

「Apache Struts」で作成したWebアプリケーションにXSSの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Apache Struts」で作成したWebアプリケーションにXSSの脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、Apache Software Foundationが提供するJavaのWebアプリケーションを開発するためのソフトウェアフレームワーク「Apache Struts」にXSSの脆弱性が存在するとJVNで発表した。

「PukiWiki Plus!」にXSSの脆弱性、最新版へのアップデートを(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「PukiWiki Plus!」にXSSの脆弱性、最新版へのアップデートを(JVN)

IPA/ISECおよびJPCERT/CCは、PukiWiki Plus!が提供するWiki機能を提供するソフトウェア「PukiWiki Plus!」にXSSの脆弱性が存在するとJVNで発表した。

Apache Strutsでリモートから任意のコマンドを実行できる脆弱性の検証レポートを公開(NRIセキュアテクノロジーズ) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache Strutsでリモートから任意のコマンドを実行できる脆弱性の検証レポートを公開(NRIセキュアテクノロジーズ)

NRIセキュアテクノロジーズ株式会社が運営するNCSIRTは12月20日、Apache Strutsにてリモートから任意のコマンドを実行できる脆弱性の検証レポートを公表した。本脆弱性は、CVE及びJVNにまだ登録されておらず、8月17日に公表された CVE-2010-1870 とは別の問題である。

「Unbound」に複数のDoS脆弱性、最新版へのアップデート適用を(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Unbound」に複数のDoS脆弱性、最新版へのアップデート適用を(JVN)

IPA/ISECおよびJPCERT/CCは、NLnet Labsが提供するDNSキャッシュサーバ「Unbound」に複数のDoS脆弱性が存在するとJVNで発表した。

Windows版「Adobe Reader」「Acrobat」のセキュリティアップデート公開(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Windows版「Adobe Reader」「Acrobat」のセキュリティアップデート公開(JVN)

IPA/ISECおよびJPCERT/CCは、Adobeから「Adobe Reader」および「Acrobat」における複数の脆弱性に関する情報「Security Bulletin APSB11-30」が公開されたことを受け、注意喚起をJVNで発表した。

iOS上の「Safari」にDoSの脆弱性、ユーザはアップデートを(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

iOS上の「Safari」にDoSの脆弱性、ユーザはアップデートを(JVN)

IPA/ISECおよびJPCERT/CCは、アップルの提供するiOS上の「Safari」にDoSの脆弱性が存在するとJVNで発表した。

「Power2Go」に未対策のバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Power2Go」に未対策のバッファオーバーフローの脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、「Power2Go」にバッファオーバーフローの脆弱性が存在するとJVNで発表した。

奈良先端科学技術大の「茶筌」にバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

奈良先端科学技術大の「茶筌」にバッファオーバーフローの脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、奈良先端科学技術大学院大学の提供する日本語の形態素解析ソフトウェア「茶筌(ChaSen)」にバッファオーバーフローの脆弱性が存在するとJVNで発表した。

FFFTP Ver 1.98c およびそれ以前に実行ファイル読み込みに関する脆弱性(JVN) 画像
脆弱性と脅威
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

FFFTP Ver 1.98c およびそれ以前に実行ファイル読み込みに関する脆弱性(JVN)

 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9日、「『FFFTP』における実行ファイル読み込みに関する脆弱性」を、JVN(Japan Vulnerability Notes)において公表した。

アクセス制御ソリューション「CA SiteMinder」にXSSの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アクセス制御ソリューション「CA SiteMinder」にXSSの脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、「CA SiteMinder」にXSSの脆弱性が存在するとJVNで発表した。

UPS管理ソフトウェア「PowerChute Business Edition」にXSSの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

UPS管理ソフトウェア「PowerChute Business Edition」にXSSの脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、シュナイダーエレクトリックが提供するUPS管理ソフトウェア「PowerChute Business Edition」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×