Subscribe: JVNRSS Feed - Update Entry
http://jvn.doi.ics.keio.ac.jp/rss/jvnupdateRSS.rdf
Added By: Feedage Forager Feedage Grade B rated
Language: Japanese
Tags:
apple  denial service  denial  eudora  icmp 複数の  isakmp  jvn tcp  jvn  openssl  oracle  quicktime  server  service  tcp denial  tcp 
Rate this Feed
Rate this feedRate this feedRate this feedRate this feedRate this feed
Rate this feed 1 starRate this feed 2 starRate this feed 3 starRate this feed 4 starRate this feed 5 star

Comments (0)

Feed Details and Statistics Feed Statistics
Preview: JVNRSS Feed - Update Entry

JVNRSS Feed - Update Entry



JVN サイト新着ならびに更新情報



Published: 2006-01-21T14:45+09:00

 



ISAKMP プロトコルの実装に複数の脆弱性

2006-01-20T10:30+09:00

IPsec 通信において暗号化方式などの管理に用いられているプロトコル ISAKMP/IKEv1 の実装に複数の脆弱性が確認されています。詳しくは JVN をご覧ください。



Oracle 製品群に複数の脆弱性

2006-01-20T10:30+09:00

様々な Oracle 製品およびそのコンポーネントに複数の脆弱性が存在します。詳しくは JVN をご覧ください。



TCP 実装の ICMP エラーメッセージの処理に関する脆弱性

2006-01-20T10:30+09:00

複数の TCP/IP の実装において、ICMP エラーメッセージの処理に関して脆弱性が存在することが確認されています。結果として、遠隔の第三者から、TCP コネクションを強制的に終了されたり通信レートを極端に低くされたりするなどのサービス運用妨害 ( Denial-of-Service ) 攻撃を受ける可能性があります。 詳しくは JVN をご覧ください。



Apple QuickTime に複数の脆弱性

2006-01-20T10:30+09:00

Apple から QuickTime の複数の脆弱性を修正するバージョン 7.0.4 がリリースされました。詳しくは JVN をご覧ください。



TCP の実装に不正な値で内部タイマを更新する脆弱性

2006-01-20T10:30+09:00

Transmission Control Protocol (TCP) はインターネットにおける基幹プロトコルのひとつです。TCP の time-stamp オプションは、高速な通信のためにパケット毎のタイムスタンプを提供する機能で、広く利用されています。 この TCP の一部の実装において、サービス運用妨害 (Denial-of-Service, DoS) 攻撃が可能となる脆弱性が確認されています。詳しくは JVN をご覧ください。



OpenSSL におけるバージョン・ロールバックの脆弱性

2006-01-18T17:30+09:00

OpenSSL Project より提供されている OpenSSL には、バージョン・ロールバックが可能な脆弱性が存在します。OpenSSL を利用したサーバで特定のオプションを使用した場合、通信経路上で通信内容に細工を施されることにより、TLS1.0 による接続を要求しても強制的に SSL 2.0 の接続に変更される可能性があります。詳しくは、JVN をご覧ください。



X server に複数の整数バッファオーバーフローの脆弱性

2006-01-18T15:30+09:00

X server の複数個所に実装されている pixmap allocation code に、整数バッファオーバーフローの脆弱性が確認されています。詳しくは JVN をご覧ください。



Eudora 日本語版が使用できなくなる脆弱性

2006-01-17T10:00+09:00

米国 QUALCOMM 社により提供され、株式会社ライブドアにより販売されているメールソフト Eudora 日本語版には、破損した画像ファイルを含むメールをプレビューすることにより、Eudora 日本語版が停止し使用できなくなる脆弱性が存在します。



長崎県電子県庁システムにおける認証処理に関する脆弱性

2006-01-13T20:00+09:00

長崎県が開発し、オープンソースとして公開されている電子県庁システムの一部には、認証処理に脆弱性が存在します。詳しくは、JVN をご覧ください。



長崎県電子県庁システムにおける認証情報に関する脆弱性

2006-01-13T20:00+09:00

長崎県が開発し、オープンソースとして公開されている電子県庁システムの一部には認証情報がハードコードされており、遠隔の第三者が正規ユーザになりすます可能性があります。詳しくは、JVN をご覧ください。