Category Archives: セキュリティ


Apache httpd に未解決の脆弱性

Apache HTTPD サーバには、Range ヘッダおよび Request-Range ヘッダの処理に問題があり、サービス運用妨害 (DoS) の脆弱性が報告されています。現時点ではコード修正(パッチ)は公開されていません。 アドバイザリーによると、ApacheでRangeリクエストを処理する方法にサービス妨害(DoS)の脆弱性が存在する。影響を受けるのはApache 1.3とApache 2の全バージョン。脆弱性を突いてリモートから攻撃を受けると、大量のメモリとCPUが消費されてしまう恐れ

Apple iOSとSafariの脆弱性

またPDF関連の脆弱性ですか! Apple から iPhone iPad オペレーティングシステムのiOS と ブラウザ Safari のアップデート告知があります。 脆弱性の内容は 「 悪意を持って作成された PDF ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。」となっています。 iPhone は ブラウジングやメール添付のPDFをアドイン・プラグインなしで読めて便利なんですが、ここにセキュリティ・ホールがあると結構怖いもんですね。 iPh

DNS サーバ BINDの脆弱性

BIND(DNS)ほぼすべてに適用されるセキュリティ・ホールですね。キャッシュDNSも対象です。 この脆弱性は、RPZ 機能を有効にした named において、RPZ のゾーンファイルに DNAME レコードおよび特定の CNAME レコードが含まれている場合に発生するようです。 特定のパケットを処理することで、named プロセスがダウンするようです。アップデートをしましょう。 DNS(Domain Name System) サーバ の BIND(Berkeley Internet Name

PHP にディレクトリトラバーサルの脆弱性

PHPのバージョン5.3.6以前にディレクトリトラバーサルの脆弱性がでたそうです。 ディレクトリ・トラバーサルとは,Webサーバーの管理者が公開(許可)していないファイルにアクセスする攻撃手法です。結果として、遠隔の第三者がファイルを作成したり、既存のファイルに上書きしたりする可能性があります。 トラバーサル(トラバース)は「横断する」という意味で,公開されているディレクトリから目的のディレクトリへ横断するイメージから命名されています。 ニュースソース http://www.jpcert.or.

Adobe FlashPlayerとAcrobatReaderの脆弱性

3ヶ月に一度はある感の「Adobe FlashPlayerとAcrobatReaderの脆弱性 注意喚起」です。 FlashPlayerプラグインはブラウザ毎に異なるので、アップデートはIE,FireFox ブラウザ毎に実行する必要がありますね。google chromeブラウザは、内部にFlashPlayerコード内臓されてますので、ブラウザレベルのアップデートが必要です。各ブラウザのFlashPlayerプラグイン・バージョンを確認するには、以下のURLへアクセスすると判別できます。 htt

nexia access map
x