JVNRSS Feed - Update Entry
http://jvn.jp/
JVN サイト新着ならびに更新情報
JVN
jvn@jvn.jp
2006-01-21T14:45+09:00
2006-01-21T14:45+09:00
-
ISAKMP プロトコルの実装に複数の脆弱性
http://jvn.jp/niscc/NISCC-273756
IPsec 通信において暗号化方式などの管理に用いられているプロトコル ISAKMP/IKEv1 の実装に複数の脆弱性が確認されています。詳しくは JVN をご覧ください。
JVN
jvn@jvn.jp
NISCC-273756
http://www.niscc.gov.uk/niscc/docs/re-20051114-01014.pdf?lang=en
2006-01-20T10:30+09:00
2005-11-14T20:00+09:00
2006-01-20T10:30+09:00
-
Oracle 製品群に複数の脆弱性
http://jvn.jp/cert/JVNTA06-018A
様々な Oracle 製品およびそのコンポーネントに複数の脆弱性が存在します。詳しくは JVN をご覧ください。
JVN
jvn@jvn.jp
JVNTA06-018A
http://www.us-cert.gov/cas/techalerts/TA06-018A.html
2006-01-20T10:30+09:00
2006-01-19T16:30+09:00
2006-01-20T10:30+09:00
-
TCP 実装の ICMP エラーメッセージの処理に関する脆弱性
http://jvn.jp/niscc/NISCC-532967
複数の TCP/IP の実装において、ICMP エラーメッセージの処理に関して脆弱性が存在することが確認されています。結果として、遠隔の第三者から、TCP コネクションを強制的に終了されたり通信レートを極端に低くされたりするなどのサービス運用妨害 ( Denial-of-Service ) 攻撃を受ける可能性があります。 詳しくは JVN をご覧ください。
JVN
jvn@jvn.jp
NISCC-532967
http://www.niscc.gov.uk/niscc/docs/re-20050412-00303.pdf?lang=en
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2004-0790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2004-0791
2006-01-20T10:30+09:00
2005-04-12T21:00+09:00
2006-01-20T10:30+09:00
-
Apple QuickTime に複数の脆弱性
http://jvn.jp/cert/JVNTA06-011A
Apple から QuickTime の複数の脆弱性を修正するバージョン 7.0.4 がリリースされました。詳しくは JVN をご覧ください。
JVN
jvn@jvn.jp
JVNTA06-011A
http://www.us-cert.gov/cas/techalerts/TA06-011A.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2005-2340
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2005-4092
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2005-3707
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2005-3710
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2005-3713
2006-01-20T10:30+09:00
2006-01-12T16:00+09:00
2006-01-20T10:30+09:00
-
TCP の実装に不正な値で内部タイマを更新する脆弱性
http://jvn.jp/cert/JVNVU%23637934
Transmission Control Protocol (TCP) はインターネットにおける基幹プロトコルのひとつです。TCP の time-stamp オプションは、高速な通信のためにパケット毎のタイムスタンプを提供する機能で、広く利用されています。 この TCP の一部の実装において、サービス運用妨害 (Denial-of-Service, DoS) 攻撃が可能となる脆弱性が確認されています。詳しくは JVN をご覧ください。
JVN
jvn@jvn.jp
JVNVU#637934
http://www.kb.cert.org/vuls/id/637934
2006-01-20T10:30+09:00
2005-05-19T09:00+09:00
2006-01-20T10:30+09:00
-
OpenSSL におけるバージョン・ロールバックの脆弱性
http://jvn.jp/jp/JVN%2323632449
OpenSSL Project より提供されている OpenSSL には、バージョン・ロールバックが可能な脆弱性が存在します。OpenSSL を利用したサーバで特定のオプションを使用した場合、通信経路上で通信内容に細工を施されることにより、TLS1.0 による接続を要求しても強制的に SSL 2.0 の接続に変更される可能性があります。詳しくは、JVN をご覧ください。
JVN
jvn@jvn.jp
JVN#23632449
http://jvn.jp/jp/JVN%2323632449
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2005-2969
2006-01-18T17:30+09:00
2005-10-11T21:00+09:00
2006-01-18T17:30+09:00
-
X server に複数の整数バッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU%23102441
X server の複数個所に実装されている pixmap allocation code に、整数バッファオーバーフローの脆弱性が確認されています。詳しくは JVN をご覧ください。
JVN
jvn@jvn.jp
JVNVU#102441
http://www.kb.cert.org/vuls/id/102441
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2005-2495
2006-01-18T15:30+09:00
2005-09-13T15:00+09:00
2006-01-18T15:30+09:00
-
Eudora 日本語版が使用できなくなる脆弱性
http://jvn.jp/jp/JVN%2373133641
米国 QUALCOMM 社により提供され、株式会社ライブドアにより販売されているメールソフト Eudora 日本語版には、破損した画像ファイルを含むメールをプレビューすることにより、Eudora 日本語版が停止し使用できなくなる脆弱性が存在します。
JVN
jvn@jvn.jp
JVN#73133641
http://jvn.jp/jp/JVN%2373133641
2006-01-17T10:00+09:00
2006-01-17T10:00+09:00
2006-01-17T10:00+09:00
-
長崎県電子県庁システムにおける認証処理に関する脆弱性
http://jvn.jp/jp/JVN%23836B21C0
長崎県が開発し、オープンソースとして公開されている電子県庁システムの一部には、認証処理に脆弱性が存在します。詳しくは、JVN をご覧ください。
JVN
jvn@jvn.jp
JVN#836B21C0
http://jvn.jp/jp/JVN%23836B21C0
2006-01-13T20:00+09:00
2006-01-12T10:00+09:00
2006-01-13T20:00+09:00
-
長崎県電子県庁システムにおける認証情報に関する脆弱性
http://jvn.jp/jp/JVN%236CA72ADB
長崎県が開発し、オープンソースとして公開されている電子県庁システムの一部には認証情報がハードコードされており、遠隔の第三者が正規ユーザになりすます可能性があります。詳しくは、JVN をご覧ください。
JVN
jvn@jvn.jp
JVN#6CA72ADB
http://jvn.jp/jp/JVN%236CA72ADB
2006-01-13T20:00+09:00
2006-01-12T10:00+09:00
2006-01-13T20:00+09:00