カテゴリー: セキュリティ情報

「お知らせ」に掲載するセキュリティ情報です(アプリケーションの脆弱性など)。

夜フクロウにサービス運用妨害 (DoS) の脆弱性

最終更新日: 2016.08.31

情報源

Japan Vulnerability Notes JVN#94816361
夜フクロウにおけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/jp/JVN94816361/

概要

 夜フクロウには、脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。

対象となるバージョンは以下の通りです。
– 夜フクロウ バージョン 2.84 およびそれ以前

 この問題は、夜フクロウを、aki_null が提供する修正済みのバージョンに更新することで解決します。詳細は、aki_null が提供する情報を参照してください。

関連文書(日本語)

夜フクロウ
チェンジログ
https://aki-null.net/yf/distribution/changelog_sl_ja.html 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2016-08-31」
https://www.jpcert.or.jp/wr/2016/wr163401.html

LINE PC版(Windows版)にダウンロードファイル検証不備の脆弱性

最終更新日: 2016.08.31

情報源

Japan Vulnerability Notes JVN#05924524
LINE PC版(Windows版)におけるダウンロードファイル検証不備の脆弱性
https://jvn.jp/jp/JVN05924524/

概要

 LINE PC版(Windows版)には、ダウンロードファイル検証不備の脆弱性があります。結果として、遠隔の第三者が、中間者攻撃によって、不正なファイルをダウンロードさせたり、不正なプログラムを実行させたりする可能性があります。

対象となるバージョンは以下の通りです。
– LINE PC版(Windows版) ver 4.8.2.1125 およびそれ以前

 この問題は、LINE PC版(Windows版)を、LINE株式会社が提供する修正済みのバージョンに更新することで解決します。詳細は、LINE株式会社が提供する情報を参照してください。

関連文書(日本語)

LINE株式会社
【脆弱性情報】LINE PC版(Windows) における安全にアップデートを行えない問題に関するお知らせ
https://linecorp.com/ja/security/article/65

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2016-08-31」
https://www.jpcert.or.jp/wr/2016/wr163401.html

サイボウズ ガルーンに複数の脆弱性

最終更新日: 2016.08.31

情報源

Japan Vulnerability Notes JVN#93411577
サイボウズ ガルーンにおけるアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN93411577/
 

Japan Vulnerability Notes JVN#89211736
サイボウズ ガルーンにおける認証回避の脆弱性
https://jvn.jp/jp/JVN89211736/

 

Japan Vulnerability Notes JVN#83568336
サイボウズ ガルーンにおける SQL インジェクションの脆弱性
https://jvn.jp/jp/JVN83568336/

 

Japan Vulnerability Notes JVN#67595539
サイボウズ ガルーンにおける複数のクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN67595539/

 

Japan Vulnerability Notes JVN#67266823
サイボウズ ガルーンにおけるオープンリダイレクトの脆弱性
https://jvn.jp/jp/JVN67266823/

概要

 サイボウズ ガルーンには、複数の脆弱性があります。結果として、遠隔の第 三者が、認証を回避したり、ユーザの意図しない SQL 文を実行したり、ユー ザのブラウザ上で任意のスクリプトを実行したりするなどの可能性があります。

対象となるバージョンは以下の通りです。
– サイボウズ ガルーン 3.0.0 から 4.2.1 まで

 この問題は、サイボウズ ガルーンを、サイボウズ株式会社が提供する修正済 みのバージョンに更新することで解決します。詳細は、サイボウズ株式会社が 提供する情報を参照してください。

関連文書(日本語)

サイボウズ株式会社
[CyVDB-1076]エラー画面に関する閲覧制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/9407

 
サイボウズ株式会社
[CyVDB-1071]APIに関する不適切な認証の脆弱性
https://support.cybozu.com/ja-jp/article/9408

 

サイボウズ株式会社
[CyVDB-1052]メッセージに関するSQLインジェクションの脆弱性
https://support.cybozu.com/ja-jp/article/9414

 

サイボウズ株式会社
サイボウズ ガルーン 4 脆弱性に関するお知らせ
https://cs.cybozu.co.jp/2016/006226.html

 

サイボウズ株式会社
[CyVDB-1023]スケジュールに関するOpen Redirectの脆弱性
https://support.cybozu.com/ja-jp/article/9221

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2016-08-31」
https://www.jpcert.or.jp/wr/2016/wr163401.html

Apple iOS に複数の脆弱性

最終更新日: 2016.08.31

情報源

US-CERT Current Activity
Apple Releases Security Update
https://www.us-cert.gov/ncas/current-activity/2016/08/25/Apple-Releases-Security-Update

概要

 Apple iOS には、複数の脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、情報を取得したりするなどの可能性があります。

対象となるバージョンは以下の通りです。
– iOS 9.3.5 より前のバージョン

 この問題は、iOS を、Apple が提供する修正済みのバージョンに更新することで解決します。詳細は、Apple が提供する情報を参照してください。

関連文書 (日本語)

Japan Vulnerability Notes JVNVU#99497792
Apple iOS に複数の脆弱性
https://jvn.jp/vu/JVNVU99497792/

関連文書 (英語)

Apple
About the security content of iOS 9.3.5
https://support.apple.com/en-us/HT207107

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2016-08-31」
https://www.jpcert.or.jp/wr/2016/wr163401.html