月別アーカイブ: 2015年4月

PHP 5.4.40 Released

The PHP development team announces the immediate availability of PHP 5.4.40. 14 security-related bugs were fixed in this release, including CVE-2014-9709, CVE-2015-2301, CVE-2015-2783, CVE-2015-1352. All PHP 5.4 users are encouraged to upgrade to this version.

For source downloads of PHP 5.4.40 please visit our downloads page, Windows binaries can be found on windows.php.net/download/. The list of changes is recorded in the ChangeLog.

PHP 5.6.8 is available

The PHP development team announces the immediate availability of PHP 5.6.8. Several bugs have been fixed some of them beeing security related, like CVE-2015-1351 and CVE-2015-1352. All PHP 5.6 users are encouraged to upgrade to this version.

For source downloads of PHP 5.6.8 please visit our downloads page, Windows binaries can be found on windows.php.net/download/. The list of changes is recorded in the ChangeLog.

PHP 5.5.24 is available

The PHP development team announces the immediate availability of PHP 5.5.24. Several bugs have been fixed some of them beeing security related, like CVE-2015-1351 and CVE-2015-1352. All PHP 5.5 users are encouraged to upgrade to this version.

For source downloads of PHP 5.5.24 please visit our downloads page, Windows binaries can be found on windows.php.net/download/. The list of changes is recorded in the ChangeLog.

JVN: Windows NTLM が file:// URL へのリダイレクト時に SMB 接続を行いユーザ認証情報を送信する問題

HTTP 通信を行う Windows ソフトウェアには、HTTP リクエストを <code>file://</code> プロトコル に転送された場合に、SMB を使って攻撃者が用意した SMB サーバに認証情報を送信する問題が存在します。<br>攻撃者の SMB サーバには、ユーザの認証情報が暗号化された形で記録されます。本脆弱性は別名 "Redirect to SMB" (SMB へのリダイレクト) として知られています。続きを読む

JVN: Windows NTLM が file:// URL へのリダイレクト時に SMB 接続を行いユーザ認証情報を送信する問題

HTTP 通信を行う Windows ソフトウェアには、HTTP リクエストを <code>file://</code> プロトコル に転送された場合に、SMB を使って攻撃者が用意した SMB サーバに認証情報を送信する問題が存在します。<br>攻撃者の SMB サーバには、ユーザの認証情報が暗号化された形で記録されます。本脆弱性は別名 "Redirect to SMB" (SMB へのリダイレクト) として知られています。続きを読む

JVN: TERASOLUNA Server Framework for Java(WEB) の Validator に入力値検査回避の脆弱性

株式会社エヌ・ティ・ティ・データが提供する TERASOLUNA Server Framework for Java(WEB) は、ウェブアプリケーションを作成するためのソフトウェアフレームワークです。TERASOLUNA Server Framework for Java(WEB) は、Apache Struts 1.2.9 を利用しているため、Apache Struts 1 の Validator に存在する脆弱性の影響を受けます。続きを読む

JVN: S2Struts の Validator に入力値検査回避の脆弱性

特定非営利活動法人 Seasar ファウンデーションが提供する S2Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです。S2Struts 1.2.x は Apache Struts 1.2.x を、S2Struts 1.3.x は Apache Struts 1.3.x を利用しているため、Apache Struts 1 の Validator に存在する脆弱性の影響を受けます。<br>続きを読む

JVN: S2Struts の Validator に入力値検査回避の脆弱性

特定非営利活動法人 Seasar ファウンデーションが提供する S2Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです。S2Struts 1.2.x は Apache Struts 1.2.x を、S2Struts 1.3.x は Apache Struts 1.3.x を利用しているため、Apache Struts 1 の Validator に存在する脆弱性の影響を受けます。<br>続きを読む

JVN: マルチキャスト DNS (mDNS) 実装が外部からのユニキャストクエリに応答する問題

一部のマルチキャスト DNS (mDNS) 実装には、外部からのユニキャストクエリに応答する問題が存在します。その結果、接続されているネットワーク機器に関する情報を取得されたり、他のネットワークに対するサービス運用妨害 (DoS) 攻撃に使用されたりする可能性があります。続きを読む