2015年6月の脆弱性と脅威ニュース記事一覧
記事一覧
Apple OS X における XPC Services API を介して認証を回避し権限昇格されてしまう脆弱性 (rootpipe)(Scan Tech Report)
エクスプロイト
Duqu 2.0:Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない~情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ(その 2)(The Register)
TheRegister
Duqu 2.0:Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない~情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ(その 1)(The Register)
TheRegister
Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)
エクスプロイト
情報セキュリティ研究者たち「Tor 秘匿サービスのユーザーを特定するのは、あまりに容易だ」~どうやらオープンにしたほうが安全らしい(The Register)
TheRegisterエクスプロイト人気記事
-
-
Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)
-
Wing FTP Server における遠隔からの任意のコード実行が可能となる NULL バイト処理の不備(Scan Tech Report)
-
MongoDB において遠隔からの情報漏洩が可能となる zlib 圧縮データ処理の不備による境界外メモリアクセスの脆弱性(Scan Tech Report)
-
HP 社 PC のファームウェアに Windows OS での管理者権限への昇格が可能となるメモリアクセス不備の脆弱性(Scan Tech Report)
-
PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
-
Microsoft Web Deploy 4.0 において遠隔からの任意のコード実行につながるシリアライズデータ処理の不備(Scan Tech Report)
-
Gogs におけるシンボリックリンク検証不備により任意のファイルが作成可能となる脆弱性(Scan Tech Report)
-
ExifTool において DjVu 形式ファイルの検証不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)
-
sudo における管理者権限の奪取が可能となるルートディレクトリ変更時の検証不備(Scan Tech Report)