日経BP社、Itpro(http://itpro.nikkeibp.co.jp/aboutitpro/index.html)にて連載中のHIRT執筆によるCSIRT担当者向けの脆弱性対策情報から得られた知見、脆弱性対策に関するアドバイス等の記事です。
- FreeBSD rtldの環境変数処理にぜい弱性
- Cyber Security Bulletin SB09-334
+ Internet Explorerを用いたPDFファイル印刷にぜい弱性
+ BIND 9のDNSSEC処理にぜい弱性
- Internet Explorer 6ならびに7のぜい弱性
- VMwareに複数のぜい弱性
- PDFファイルに記録されているフォルダ名+ファイル名情報
- Cyber Security Bulletin SB09-327
+ HP OpenView Network Node Managerのぜい弱性
- Windows 7/Windows Server 2008 R2のSMBのぜい弱性
- Cyber Security Bulletin SB09-320
+ SSL/TLSプロトコルのぜい弱性
+ OpenSSL 0.9.8lリリース
- マイクロソフト2009年11月の月例セキュリティ・アップデート
- Firefox 3.5.5リリース
- Mac OS Xのセキュリティ・アップデート2009-006
- Cyber Security Bulletin SB09-313
+ VMwareに複数のぜい弱性
+ PHPで開発された複数のWebサイト用プログラムにぜい弱性
- Shockwave Playerのセキュリティ・アップデート
- JDK/JRE 6のセキュリティ・アップデート
- Cyber Security Bulletin SB09-306
+ Snort 2.8.5.1リリース
+ X.509証明書ドメイン名処理のぜい弱性
+ SquidGuardにバッファ・オーバーフローのぜい弱性
- Firefox 3.5.4ならびに3.0.15リリース
- Cyber Security Bulletin SB09-299
+ aria2にフォーマット文字列に関するぜい弱性
+ Rational AppScan Enterprise Editionにクロスサイト・スクリプティンのぜい弱性
- オラクル2009年10月の四半期セキュリティ・アップデート
- Cyber Security Bulletin SB09-292
+ Apache 2.2.14リリース
+ Adobe Reader,Acrobatのセキュリティ・アップデート
- Adobe Reader,Acrobatのセキュリティ・アップデート
- マイクロソフト2009年10月の月例セキュリティ・アップデート
- VMware ESXに複数のぜい弱性
- Cyber Security Bulletin SB09-285
+ OpenOfficeに複数のぜい弱性
- VMware Fusionのセキュリティ・アップデート
- Sambaに複数のぜい弱性
- Cyber Security Bulletin SB09-278
+ X.509証明書ドメイン名処理のぜい弱性
+ PHPで開発された複数のWebサイト用プログラムにぜい弱性
- OpenSSH 5.3リリース
- Cyber Security Bulletin SB09-271
+ McAfee Email and Web Security 5.1お試し版に情報漏えいにつながるぜい弱性
+ freeSSHd 1.2.4にサービス不能につながるぜい弱性
+ Linksysワイヤレス・ルーターWRT54GLにぜい弱性
+ SAP Crystal Reports Server 2008に複数のぜい弱性
+ D-Linkワイヤレス・ルーターDIR-400にバッファ・オーバーフローのぜい弱性
- 米シスコ製品群に複数のぜい弱性
- マイクロソフトSMB 2.0のぜい弱性
- 米アップルiTunesのぜい弱性
- Cyber Security Bulletin SB09-264
+ Adobe ShockWave PlayerのActiveXコントロールにバッファ・オーバーフローのぜい弱性
Adobe Flash Playerが最新バージョンかどうかを確認する簡易的なツールとして,OVAL(Open Vulnerability and Assessment Language:セキュリティ検査言語)定義ファイルを利用した事例について紹介しています。
- Wiresharkに複数のぜい弱性
- Cyber Security Bulletin SB09-257
+ Apache HTTPサーバーのftpプロキシ機能に複数のぜい弱性
+ 富士通Interstage HTTP Serverにおけるサービス妨害の問題
- Firefox 3.5.3ならびに3.0.14リリース
- Mac OS Xのセキュリティ・アップデート2009-005
- VMwareにセキュリティ・アップデート2009-005
- マイクロソフト2009年9月の月例セキュリティ・アップデート
- Cyber Security Bulletin SB09-251
+ OpenOffice Word文書処理に複数のぜい弱性
+ PHPで開発された複数のWebサイト用プログラムにぜい弱性
- Windows AutoRun(自動実行)用の更新プログラムのリリース
- Microsoft IISに任意のコード実行可能なぜい弱性
- Cyber Security Bulletin SB09-243
+ 米シスコFirewall Services ModuleのICMP処理にサービス不能のぜい弱性
+ 米シスコUnified Communications Managerに複数のぜい弱性
+ 米サン・マイクロシステムズ Solaris 8,9の印刷サービスにサービス不能のぜい弱性
+ PHPで開発された複数のWebサイト用プログラムにぜい弱性
- Adobe Readerダウンロードマネジャのぜい弱性
- Cyber Security Bulletin SB09-236
+ Flex SDK 3.3にクロスサイト・スクリプティングのぜい弱性
+ PHPで開発された複数のWebサイト用プログラムにぜい弱性
- 米シスコCisco IOS XRのBGP処理にサービス不能のぜい弱性
- Thunderbird 2.0.0.23リリース
- VMwareのセキュリティ・アップデート
- ColdFusionとJRun用のセキュリティ・アップデート
- Cyber Security Bulletin SB09-229
+ Websphere Application Serverに複数のぜい弱性
- マイクロソフト2009年8月の月例セキュリティ・アップデート
- BIND 9動的更新メッセージ処理に関するぜい弱性
Cyber Security Bulletin SB09-222
+ Apache 2.2.13リリース
ぜい弱性の影響を軽減する回避策の一つとして,Windows XP SP2以降導入されたDEP(データ実行防止,Data Execution Prevention)機能のカスタマイズについて紹介しています。
- Firefox 3.5.2ならびに3.0.13リリース
- アップルのセキュリティアップデート2009-003
- JDK/JRE 6のセキュリティアップデート
- Cyber Security Bulletin SB09-215
+ 米シスコWireless LAN Controllerにサービス不能のぜい弱性
+ SquidのHTTPヘッダー処理にサービス不能のぜい弱性
- ISC BIND 9動的更新メッセージ処理に関するぜい弱性
- マイクロソフトVisual StudioのActive Template Libraryのぜい弱性
- Adobe Reader,Acrobat,Shockwave PlayerおよびFlash Playerに関するぜい弱性
- Cyber Security Bulletin SB09-208
+ 複数のブラウザに影響を与えるサービス不能のぜい弱性
+ Wiresharkに複数のぜい弱性
- Adobe Reader,AcrobatおよびFlash Playerに関するぜい弱性
- Firefox 3.0.12リリース
- Cyber Security Bulletin SB09-201
+ ISC dhclientにスタック・オーバーフローのぜい弱性
+ Firefoxに存在するユニコード文字列処理に伴うぜい弱性
+ MySQLに複数のフォーマット文字列処理のぜい弱性
- マイクロソフトOffice Webコンポーネントのぜい弱性
- マイクロソフト2009年7月の月例セキュリティアップデート
- オラクル2009年7月の四半期セキュリティアップデート
- Firefox 3.5.1リリース
- シスコCisco Unified Contact Center Expressに複数のぜい弱性
- Cyber Security Bulletin SB09-194
+ Apacheの圧縮モジュールmod_deflateにサービス運用妨害を伴うぜい弱性
- ColdFusion 8に同こんされているFCKEditorの入力処理のぜい弱性
- Cyber Security Bulletin SB09-187
+ レッドハットsnmpdにサービス不能を伴うぜい弱性
+ サン・マイクロシステムズSolaris 10,OpenSolarisに複数のぜい弱性
- シスコPhysical Access Gatewayにぜい弱性
- シスコのVideo Surveillance製品に複数のぜい弱性
- Thunderbird 2.0.0.22リリース
- Cyber Security Bulletin SB09-173
+ HTTPプロキシ・サーバーを利用したSSL証明書に関するソーシャル・エンジニアリング攻撃
- アップルiPhoneのセキュリティ・アップデート
- アップルJava for Macのセキュリティ・アップデート
- Cyber Security Bulletin SB09-166
+ 「%xx」記述のURL処理に関するぜい弱性の歴史
- マイクロソフト2009年6月の月例セキュリティアップデート
- アドビ四半期セキュリティアップデート
- Firefox 3.0.11リリース
- JRE(Sun Java Runtime Environment)6 Update 14リリース
- Cyber Security Bulletin SB09-159
+ Apache Tomcat に複数のぜい弱性
- アップルiTunes,QuickTimeに複数のぜい弱性
- Firefox ステータスバーのURL表示
- Cyber Security Bulletin SB09-152
+ サンSolaris sadmindにヒープ・オーバーフローと整数オーバーフローのぜい弱性
+ Apache HTTP includesNOEXEC設定に関するぜい弱性
- マイクロソフトDirectShowのQuickTimeファイル処理にぜい弱性
- VMWareに複数のぜい弱性
- Cyber Security Bulletin SB09-146
+ Sun JRE ActiveXコントロールに任意のコード実行を伴うぜい弱性
+ OpenSSLのDatagram Transport Layer Security処理に複数のぜい弱性
- マイクロソフトIIS WebDAV機能にぜい弱性
- CiscoWorksのTFTP機能にディレクトリ・トラバーサルのぜい弱性
- Cyber Security Bulletin SB09-138
+ PDFのHTTPフォーム処理におけるぜい弱性
- マイクロソフトPowerPointのぜい弱性
- Adobe ReaderとAcrobatにバッファオーバーフローのぜい弱性
- アップルのセキュリティアップデート2009-002
- Cyber Security Bulletin SB09-131
+ GoogleウェブブラウザChromeにバッファオーバーフローのぜい弱性
+ Linksysワイヤレス型ネットワークカメラに複数のぜい弱性
- Adobe ReaderとAcrobatにバッファオーバーフローのぜい弱性
- Cyber Security Bulletin SB09-124
+ HP OpenView Network Node Managerのぜい弱性
+ シマンテック製品のセキュリティアドバイザリ4件
グローバルサイン:
重要な電子文書にデジタル署名。広報にも役立っています
