サーバーソフト Archive

DNS サーバBIND- サービス不能 (DoS) 状態となる脆弱性

DNS サーバの BIND に、遠隔からの攻撃によって異常終了し、サービス不能 (DoS) 状態となる脆弱性が存在します。 ——————————————————————————– 【影響を受けるバージョンなど】 •BIN […]

ADOdb- クロスサイトスクリプティングの脆弱性

ADOdb にクロスサイトスクリプティングの脆弱性があります。 この脆弱性が悪用されると、任意のスクリプトを実行される恐れがあります。 ——————————————————————————– 【影響を受けるシステム】 • […]

VMware、vCenter Server- クロスサイトスクリプティングの脆弱性

ヴイエムウェア提供するVMware、vCenter Serverにクロスサイトスクリプティングの脆弱性が存在します。 ——————————————————————————– 【影響を受けるシステム】 •Windows版 […]

Adobe Flash Player- DoS 攻撃や任意のコード(命令)を実行される脆弱性

アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSB15-28)が存在します。 これらの脆弱性を悪用された場合 […]

Adobe Flash Player- DoS 攻撃や任意のコード(命令)を実行される脆弱性

アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性が存在します。 これらの脆弱性を悪用された場合、アプリケーションプロ […]

Microsoft 製品- 複数の脆弱性(7月)

2015 年 7 月 15 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが 14 件公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によっ […]

「Symfony」- コード・インジェクションの脆弱性

SensioLabs が提供する「Symfony」は、オープンソースのウェブアプリケーションフレームワークです。「Symfony」には、コード・インジェクションの脆弱性が存在します。遠隔の第三者によって、サーバ上で任意の […]

mt-phpincgi – 任意の PHP コードが実行可能な脆弱性

「mt-phpincgi」は、Movable Type のテンプレートで PHP を動作させるスクリプトです。 「mt-phpincgi」には、任意の PHP コードが実行可能な脆弱性が存在します。遠隔の第三者によって、 […]

Microsoft 製品- 複数の脆弱性

2015 年 5 月 13 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが 13 件公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によっ […]