影響範囲はどこまで？：bashにコードインジェクションの脆弱性「Shellshock」、管理者に大きなショック - ＠IT

2014/09/26 68 users bash ShellShock Linux シェル 修正パッチ

影響範囲はどこまで？：bashにコードインジェクションの脆弱性「Shellshock」、管理者に大きなショック UNIX系OSのシェル「bash」に極めて深刻な脆弱（ぜいじゃく）性が発見された。すでにこの脆弱性をスキャンする通信を観測したという報告もあり、修正パッチの適用や継続的な情報収集が望まれる。 米国時間の2014年9月24日、LinuxやMac OS XなどのUNIX系OSで使われているシ... 続きを読む

mixi脆弱性報告制度：評価対象外になったもの - WEB系情報セキュリティ学習メモ

2014/04/15 350 users 既知 https 脆弱性 弊社 脆弱性報告制度

mixi脆弱性報告制度で報告した脆弱性のうち、報告したけど評価対象外になったものをまとめます。 報告したけど評価対象外だった脆弱性 1.ショッパーズアイ コードインジェクション 報告日：2014年3月31日 評価結果連絡：2014年4月8日 弊社において既知の脆弱性であると判断、よって脆弱性報告制度の対象外 報告内容： ショッパーズアイのマイページ https://www.shoppers-eye... 続きを読む