By a demand from user, SapporoWorks evolves.
| トップページ | | | ソフトウエア | | | シェアウエア登録 | | | セキュリティ情報 | | | 開発情報 | | | ドキュメント | | |
|
| Welcome to SapporoWorks! We create stimulating network programs.
By a demand from user, SapporoWorks evolves. | ||||||||||||
| |||||||||||||
| インフォメーション > セキュリティ問題に関する情報 | |||||||||||||
|
●●●●2008/12/18 BJDのWebサーバの認証機能に重大なセキュリティ問題 BJDのWebサーバの認証機能に重大なセキュリティ問題が報告されています。同機能をご利用の方は、早にVer4.2.3にバージョンアップをお願いします。 1 脆弱性に該当する製品名およびバージョン 製品名 BlackJumboDog バージョン 4.2.2以前 2 脆弱性の内容 Webサーバの「認証」機能を使用している場合、特定の方法により、 この「認証」の設定を回避してアクセスが可能になる 3 脆弱性によって発生しうる影響 アクセス制限されたコンテンツの意図せず公開されてしまう 4 脆弱性への対応方法 Ver4.2.3以降へのバージョンアップ 5 謝辞 本脆弱性の内容は、石橋様からJPCERT/CCを通じて情報をご提供いただきました。 情報の慎重なお取り扱いに心より感謝申し上げます。 三井物産セキュアディレクション株式会社 (Mitsui Bussan Secure Directions, Inc.) 石橋 豪 様 (Tsuyoshi Ishibashi) 6 関連情報へのリンク 情報セキュリティ早期警戒パートナーシップガイドライン https://www.jpcert.or.jp/vh/partnership_guide2008.pdf ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル 情報セキュリティ早期警戒パートナーシップガイドライン付録5抜粋編 https://www.jpcert.or.jp/vh/vuln_announce_manual.pdf JPCERT/CC 脆弱性関連情報取り扱いガイドライン https://www.jpcert.or.jp/vh/guideline.pdf JEITA/JISA「製品開発ベンダーにおける脆弱性情報取扱に関する体制と手順整備のためのガイドライン」 http://it.jeita.or.jp/infosys/info/0407JEITA-guideline/ JPSA 製品開発ベンダーにおける脆弱性関連情報取扱に関する体制と手順整備のためのガイドライン http://www.csaj.jp/info/04/20041203_security.html |
| インフォメーション > セキュリティ問題に関する情報 | |
copyright(c) 1995- SapporoWorks
当サイトはリンクフリーです。リンク時に連絡などは必要有りません。また、どのページにリンクして頂いても構いません。 | |