セキュリティ脆弱性その他

「Node.js」の2018年11月セキュリティ更新が公開～最大深刻度は“High”
「Node.js」に固有のセキュリティ修正と「OpenSSL」のアップデートを含む
(2018/11/29)
「FFmpeg 4.1」が公開～“AV1”のパーサー、“ATRAC9”・“AVS2”デコーダーを追加
12件の脆弱性を修正
(2018/11/12)
Hyper-Threading搭載のIntel CPUに新たな脆弱性～“PortSmash”が明らかに
「OpenSSL」の秘密鍵を盗み出す実証コードが公開。他社製CPUにも影響か
(2018/11/5)
Bluetooth実装に脆弱性、秘密鍵を取得される恐れ～JVNが注意喚起
今後のファームウエアやドライバーのアップデートに注意
(2018/7/26)
広く採用されている書庫展開処理に任意コード実行を許す脆弱性～数千のプロジェクトに影響
英セキュリティ企業が“Zip Slip”と命名、StackOverflowを介して拡散か
(2018/6/6)
7件の脆弱性を修正した「Apache HTTP Web Server」v2.4.33が公開～JVNが更新を勧告
内容はサービス運用妨害（DoS）が4件、認証回避が2件、情報改竄が1件
(2018/3/28)
「Git」「Mercurial」「Subversion」などにコマンドインジェクションの脆弱性
「SourceTree」などの関連製品にも修正版がリリースされる
(2017/8/17)
「Apache HTTP Web Server 2.4」v2.4.26が公開～複数の脆弱性を修正
DoSなどが引き起こされる恐れ。2.2.x系にも影響し、パッチがリリースされる
(2017/6/20)
「Apache Tomcat」にセキュリティ制限回避の脆弱性、最新版への更新を
細工されたHTTPリクエストを処理すると、エラーページの削除や上書きが行われる可能性
(2017/6/7)
「Apache HTTP Web Server 2.4」に複数の脆弱性、修正版のv2.4.25が公開
情報漏洩や意図しない外部リソースへのアクセス、DoSなどが引き起こされる恐れ
(2016/12/21)
「OpenSSL」v1.1.0cが公開。深刻度“High”を含む3件の脆弱性を修正
“CVE-2016-7055”はv1.0.2にも影響するが影響が軽微なため修正版のリリースは先送り
(2016/11/11)
22日にリリースされた「OpenSSL」のアップデートに脆弱性、v1.1.0b/v1.0.2jが公開
“Critical”を含む2件の脆弱性が修正される
(2016/9/27)
「OpenSSL」に14件の脆弱性、修正を施した最新版v1.1.0a/v1.0.2i/v1.0.1uが公開
深刻度の内訳は“High”が1件、“High”が1件、“Low”が12件
(2016/9/23)
CGIを利用するWebサーバーの脆弱性、中間者攻撃や不正なホストへの接続に悪用の恐れ
「PHP」や「Python」、「Go」などのプログラミング言語や「Apache」サーバーに影響
(2016/7/19)
「OpenSSL」に6件の脆弱性、修正を施した最新版v1.0.2h/v1.0.1tが公開
深刻度の内訳は“High”が2件、“Low”が4件
(2016/5/6)
“DROWN”“CacheBleed”脆弱性に対処した「OpenSSL」の最新版が公開
SSLv2が初期状態で無効化
(2016/3/2)
「OpenSSL」に2件の脆弱性、修正を施した最新版が公開
昨年大きな話題になった“Logjam”攻撃への緩和策も
(2016/1/29)
JPCERT/CC、連絡のとれない開発者の製品に関する脆弱性情報の公表を開始
従来の原則では公開できなかった脆弱性も公表の対象に
(2015/9/3)
Microsoft、「Ask Toolbar」をマルウェアとして扱う方針を明らかに
「Java」などの製品に同梱。検索プロバイダーの上書きなどの動作が基準に抵触
(2015/6/10)
“一太郎”シリーズに脆弱性。悪意あるファイルを開くとPCを乗っ取られる可能性
脆弱性を修正するセキュリティ更新モジュールが公開済
(2014/11/13)
SSL/TLSライブラリ「OpenSSL」の最新版v1.0.1j/v1.0.0o/v0.9.8zcが公開
“SSL 3.0”に関わる2件を含む4件のセキュリティ修正
(2014/10/16)