tonde.org

JVN: TransmitMail におけるディレクトリトラバーサルの脆弱性

TransmitMail には、ディレクトリトラバーサルの脆弱性が存在します。

JVN: TransmitMail におけるクロスサイトスクリプティングの脆弱性

TransmitMail には、クロスサイトスクリプティングの脆弱性が存在します。

JVN: TransmitMail におけるクロスサイトスクリプティングの脆弱性

TransmitMail には、クロスサイトスクリプティングの脆弱性が存在します。

脆弱性対策情報データベースJVN iPediaの登録状況 [2015年第1四半期（1月～3月）]

Weekly Report: 複数の Adobe 製品に脆弱性

複数の Adobe 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行するなどの可能性があります。

JVN: Net Nanny が共有の秘密鍵とルート CA 証明書を使用している問題

Net Nanny は共有の秘密鍵とルート CA 証明書を使用するため、システムに対する HTTPS スプーフィングが可能になる問題が存在します。

JVN: HP Network Automation に複数の脆弱性

HP Network Automation には、ウェブ管理画面に複数の脆弱性が存在します。

JVN: 再帰的名前解決を行う DNS リゾルバの実装に名前解決を無限に繰り返す問題

再帰的名前解決を行う DNS リゾルバの実装には、委任を参照する名前解決を無限に繰り返す問題が存在します。

PHP 5.4.40 Released

The PHP development team announces the immediate availability of PHP
5.4.40. 14 security-related bugs were fixed in this release, including
CVE-2014-9709, CVE-2015-2301, CVE-2015-2783, CVE-2015-1352.

All PHP 5.4 users ar…

PHP 5.6.8 is available

The PHP development team announces the immediate availability of PHP
5.6.8. Several bugs have been fixed some of them beeing security related, like CVE-2015-1351 and CVE-2015-1352.

All PHP 5.6 users are encouraged to upgrade to th…

PHP 5.5.24 is available

The PHP development team announces the immediate availability of PHP
5.5.24. Several bugs have been fixed some of them beeing security related, like CVE-2015-1351 and CVE-2015-1352.

All PHP 5.5 users are encouraged to upgrade…

お知らせ：JPCERT/CC 活動概要[2015年1月1日～2015年3月31日]

お知らせ：JPCERT/CC インシデント報告対応レポート [2015年1月1日～2015年3月31日]

注意喚起: Adobe Flash Player の脆弱性 (APSB15-06) に関する注意喚起 (公開)

注意喚起: Adobe Flash Player の脆弱性 (APSB15-06) に関する注意喚起 (更新)

JVN: Blue Coat Malware Analysis Appliance に複数の脆弱性

Blue Coat Malware Analysis Appliance には、クロスサイトスクリプティングと情報漏えいの脆弱性が存在します。

JVN: Blue Coat Malware Analysis Appliance に複数の脆弱性

Blue Coat Malware Analysis Appliance には、クロスサイトスクリプティングと情報漏えいの脆弱性が存在します。

注意喚起: 2015年4月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起 (公開)

注意喚起: 2015年4月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起 (公開)

注意喚起: 2015年4月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起 (公開)

注意喚起: 2015年4月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起 (公開)

Weekly Report: WordPress 用プラグイン WP Super Cache にクロスサイトスクリプティングの脆弱性

WordPress 用プラグイン WP Super Cache には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者が、ユーザのブラウザ上で任意のスクリプトを実行する可能性があります。

JVN: Lhaplus において任意のコードを実行される脆弱性

Lhaplus には、任意のコードを実行される脆弱性が存在します。

JVN: Windows NTLM が file:// URL へのリダイレクト時に SMB 接続を行いユーザ認証情報を送信する問題

HTTP 通信を行う Windows ソフトウェアには、HTTP リクエストを file:// プロトコルに転送された場合に、SMB を使って攻撃者が用意した SMB サーバに認証情報を送信する問題が存在します。
攻撃者の SMB サーバには、ユーザの認証情報が暗号化された形で記録されます。本脆弱性は別名 “Redirect to SMB” (SMB へのリダイレクト) として知られています。

JVN: Windows NTLM が file:// URL へのリダイレクト時に SMB 接続を行いユーザ認証情報を送信する問題

JVN: JBoss RichFaces において任意の Java コードが実行される脆弱性

JBoss RichFaces には、任意の Java コードが実行される脆弱性が存在します。

「JupyterLab」のデスクトップアプリ「JupyterLab App」がリリース。Pythonなどに対応した統合開発環境

Azure上でNutanixのハイパコンバージドが利用可能になる「Nutanix Cluster on Azure」発表

Nutanix、仮想ネットワーク機能を正式リリース。メモリオーバーコミット機能も追加

JVN: TransmitMail におけるディレクトリトラバーサルの脆弱性

JVN: TransmitMail におけるクロスサイトスクリプティングの脆弱性

JVN: TransmitMail におけるクロスサイトスクリプティングの脆弱性

GWにおける情報セキュリティに関する注意喚起

お知らせ：長期休暇に備えて 2015/04

脆弱性対策情報データベースJVN iPediaの登録状況 [2015年第1四半期（1月～3月）]

Weekly Report: 複数の Adobe 製品に脆弱性

JVN: Net Nanny が共有の秘密鍵とルート CA 証明書を使用している問題

JVN: HP Network Automation に複数の脆弱性

JVN: 再帰的名前解決を行う DNS リゾルバの実装に名前解決を無限に繰り返す問題

PHP 5.4.40 Released

PHP 5.6.8 is available

PHP 5.5.24 is available

お知らせ：JPCERT/CC 活動概要[2015年1月1日～2015年3月31日]

お知らせ：JPCERT/CC インシデント報告対応レポート [2015年1月1日～2015年3月31日]

注意喚起: Adobe Flash Player の脆弱性 (APSB15-06) に関する注意喚起 (公開)

注意喚起: Adobe Flash Player の脆弱性 (APSB15-06) に関する注意喚起 (更新)

JVN: Blue Coat Malware Analysis Appliance に複数の脆弱性

JVN: Blue Coat Malware Analysis Appliance に複数の脆弱性

JVN: SearchBlox に複数の脆弱性

JVN: SearchBlox に複数の脆弱性

注意喚起: 2015年4月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起 (公開)

注意喚起: 2015年4月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起 (公開)

注意喚起: 2015年4月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起 (公開)

注意喚起: 2015年4月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起 (公開)

Weekly Report: WordPress 用プラグイン WP Super Cache にクロスサイトスクリプティングの脆弱性

JVN: Lhaplus において任意のコードを実行される脆弱性

JVN: Windows NTLM が file:// URL へのリダイレクト時に SMB 接続を行いユーザ認証情報を送信する問題

JVN: Windows NTLM が file:// URL へのリダイレクト時に SMB 接続を行いユーザ認証情報を送信する問題

JVN: JBoss RichFaces において任意の Java コードが実行される脆弱性