セキュリティ脆弱性その他

「Apache HTTP Web Server 2.4」v2.4.26が公開～複数の脆弱性を修正
DoSなどが引き起こされる恐れ。2.2.x系にも影響し、パッチがリリースされる
(2017/6/20)
「Apache Tomcat」にセキュリティ制限回避の脆弱性、最新版への更新を
細工されたHTTPリクエストを処理すると、エラーページの削除や上書きが行われる可能性
(2017/6/7)
「Apache HTTP Web Server 2.4」に複数の脆弱性、修正版のv2.4.25が公開
情報漏洩や意図しない外部リソースへのアクセス、DoSなどが引き起こされる恐れ
(2016/12/21)
「OpenSSL」v1.1.0cが公開。深刻度“High”を含む3件の脆弱性を修正
“CVE-2016-7055”はv1.0.2にも影響するが影響が軽微なため修正版のリリースは先送り
(2016/11/11)
22日にリリースされた「OpenSSL」のアップデートに脆弱性、v1.1.0b/v1.0.2jが公開
“Critical”を含む2件の脆弱性が修正される
(2016/9/27)
「OpenSSL」に14件の脆弱性、修正を施した最新版v1.1.0a/v1.0.2i/v1.0.1uが公開
深刻度の内訳は“High”が1件、“High”が1件、“Low”が12件
(2016/9/23)
CGIを利用するWebサーバーの脆弱性、中間者攻撃や不正なホストへの接続に悪用の恐れ
「PHP」や「Python」、「Go」などのプログラミング言語や「Apache」サーバーに影響
(2016/7/19)
「OpenSSL」に6件の脆弱性、修正を施した最新版v1.0.2h/v1.0.1tが公開
深刻度の内訳は“High”が2件、“Low”が4件
(2016/5/6)
“DROWN”“CacheBleed”脆弱性に対処した「OpenSSL」の最新版が公開
SSLv2が初期状態で無効化
(2016/3/2)
「OpenSSL」に2件の脆弱性、修正を施した最新版が公開
昨年大きな話題になった“Logjam”攻撃への緩和策も
(2016/1/29)
JPCERT/CC、連絡のとれない開発者の製品に関する脆弱性情報の公表を開始
従来の原則では公開できなかった脆弱性も公表の対象に
(2015/9/3)
Microsoft、「Ask Toolbar」をマルウェアとして扱う方針を明らかに
「Java」などの製品に同梱。検索プロバイダーの上書きなどの動作が基準に抵触
(2015/6/10)
“一太郎”シリーズに脆弱性。悪意あるファイルを開くとPCを乗っ取られる可能性
脆弱性を修正するセキュリティ更新モジュールが公開済
(2014/11/13)
SSL/TLSライブラリ「OpenSSL」の最新版v1.0.1j/v1.0.0o/v0.9.8zcが公開
“SSL 3.0”に関わる2件を含む4件のセキュリティ修正
(2014/10/16)