メールソフト多数で「Mailsploit」の脆弱性発覚--スパム対策も回避 - ZDNet Japan

2017/12/07 25 users Mailsploit 回避 公表 脆弱性発覚 脆弱性

多数のメールソフトに共通する脆弱性「Mailsploit」が公表された。脆弱性を悪用すれば、送信者を容易に偽装して送信ドメイン認証による対策を迂回できるほか、コードインジェクションも可能だという。 脆弱性を公表 したセキュリティ研究者のSabri Haddouche氏によれば、Mailsploitの脆弱性は1992年に策定された「RFC-1342」に起因する。RFC-1342は、メールヘッダー内で... 続きを読む

影響範囲はどこまで？：bashにコードインジェクションの脆弱性「Shellshock」、管理者に大きなショック - ＠IT

2014/09/26 68 users bash ShellShock Linux シェル 修正パッチ

影響範囲はどこまで？：bashにコードインジェクションの脆弱性「Shellshock」、管理者に大きなショック UNIX系OSのシェル「bash」に極めて深刻な脆弱（ぜいじゃく）性が発見された。すでにこの脆弱性をスキャンする通信を観測したという報告もあり、修正パッチの適用や継続的な情報収集が望まれる。 米国時間の2014年9月24日、LinuxやMac OS XなどのUNIX系OSで使われているシ... 続きを読む

mixi脆弱性報告制度：評価対象外になったもの - WEB系情報セキュリティ学習メモ

2014/04/15 350 users 既知 https 脆弱性 弊社 脆弱性報告制度

mixi脆弱性報告制度で報告した脆弱性のうち、報告したけど評価対象外になったものをまとめます。 報告したけど評価対象外だった脆弱性 1.ショッパーズアイ コードインジェクション 報告日：2014年3月31日 評価結果連絡：2014年4月8日 弊社において既知の脆弱性であると判断、よって脆弱性報告制度の対象外 報告内容： ショッパーズアイのマイページ https://www.shoppers-eye... 続きを読む