Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

June 25 2018

enigmail-key-management
key management
Receive message
Encrypt title
Make mail
Enigmail settings
Enigmail setup-wizard (6)
Enigmail setup-wizard (5)
Enigmail setup-wizard (4)
Enigmail setup-wizard (3)
Enigmail setup-wizard (2)
Enigmail setup-wizard (1)
Enigmail menu
Search Enigmail

June 04 2018

技術的負債としての Web ブラウザ - remark

Firefox を使いだしたのっていつだっけ? と昔の日記を掘り返してみたら,どうやら2003年頃らしい。 たった15年前か。

(ちなみに当時は Phoenix とか Firebird とかなかなか名前が定着しなかった)

それまでは Opera を(ちゃんとお金を払って)使っていたのだが,あまりのサポートのダメさ加減に見限ったのだった。 決して Firefox が優れていたから乗り換えたわけじゃない。

はっきり言うが Mozilla/Firefox がユーザのプライバシーに配慮しているというのは嘘っぱちである。 もし本当に Firefox がユーザのプライバシーに配慮していると言うなら既定で 3rd party cookie を無効にしているはずだし検索窓の標準も DuckDuckGo になっている筈である。 昨年リリースされた Quantum だって既定でトラッキングをブロックする設定にすべきだったのだ1。 そうしなかったのは何故か。 私企業ではない彼らもやはり市場原理の下に行動せざるを得ないからだ。

何よりも Mozilla は Campbridge Analytica の件が発覚するまで Facebook に広告を出していたのである。 その広告から広告主たる Mozilla が何を得ていたか知らなかったとは言わせない。 あの件以降,そそくさと広告を引っ込めた企業・団体の名前は覚えておいたほうがいい。 連中は Facebook よりも卑劣である(目くそ鼻くそだけど)。

私たちに示されている選択肢はそう多くない。 企業製以外のブラウザが欲しければ Firefox か Firefox より fork した強化ブラウザを使うしかない。 検索サービスに至っては今や DuckDuckGo 一択である2。 しかし,結局ユーザはプライバシーより利便性を選択し,同じ口で Facebook を非難するのだ。 茶番にも程がある。

こうしてブラウザは(市場原理の名の下に)いつまでもその技術的負債を背負い続けるのであろう。


  1. 実際に携帯端末用の Firefox Focus は最初からトラッキングをブロックする設定になっている。 [return]
  2. そういえば最初に “Schneier on Security” を見たとき,サイト内検索窓が DuckDuckGo なのを見つけて「やっぱちゃんとした人はちゃんとしてるんだな」と改めて思ったものである。 [return]

June 03 2018

NYAGOS 4.3.1 がリリース - release

NYAGOS 4.3.1 がリリースされた。

いくつかの起動時オプションが追加された。

  • Support Windows10’s native ESCAPE SEQUENCE processing with --no-go-colorable and --enable-virtual-terminal-processing
  • For #304,#312, added options to search for the executable from the current directory
    • --look-curdir-first: do before %PATH% (compatible with CMD.EXE)
    • --look-curdir-last : do after %PATH% (compatible with PowerShell)
    • --look-curdir-never: never (compatible with UNIX Shells)
  • nyagos.prompt can now be assigned string literal as prompt template directly.
  • Fix #314 rmdir could not remove junctions.

  • --no-go-colorable--enable-virtual-terminal-processing で、Windows10 ネイティブのエスケープシーケンスをサポート
  • #304,#312, カレントディレクトリから実行ファイルを探す時のオプションを追加
    • --look-curdir-first: %PATH% より前に探す(デフォルト:CMD.EXE互換動作)
    • --look-curdir-last : %PATH% より後に探す(PowerShell互換動作)
    • --look-curdir-never: %PATH% だけから実行ファイルを探す(UNIX Shells互換動作)
  • nyagos.prompt にプロンプトテンプレートの文字列を直接代入できるようになった。
  • #314 rmdir がジャンクションを削除できなかった問題を修正
via Release 4.3.1_0

実行ファイルの検索オプションだが --look-curdir-never について --look-curdir-last との違いがよく分からなかったり。 たとえばカレントディレクトリに hoge.exe があって PATH 上に同名のファイルが存在しない場合に,どちらのオプションでも

$ hoge

で起動してしまう。 私としては --look-curdir-never 指定時は ./hoge のみで起動することを期待したのだが違うのだろうか。 まぁ,大した問題ではないのでよかろう。

にしても,コマンドプロンプトと PowerShell ってそんなところで挙動が違うんだなぁ。 いいのか,それ。

2018-06-03 のリリース情報 - release

最近リリースされたツールやサービスについて挙げておく。 私個人が気になっているものなので全く網羅的ではないが悪しからずご了承の程を。

最近の脆弱性情報

最近2週間に公開・更新された脆弱性情報のうち深刻度が高いものを列挙してみる。

ID タイトル 深刻度   発見日    最終更新日  JVNDB-2018-003716 Apple macOS のメモコンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 重要 (7.0) 2018年3月29日 2018年6月1日 JVNDB-2018-003715 Apple iOS および macOS の iCloud Drive コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 重要 (7.0) 2018年3月29日 2018年6月1日 JVNDB-2018-003714 Apple macOS の kext ツールコンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 重要 (7.8) 2018年3月29日 2018年6月1日 JVNDB-2018-003712 Apple macOS の IOFireWireFamily コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 重要 (7.8) 2018年3月29日 2018年6月1日 JVNDB-2018-003711 Apple macOS の Intel Graphics Driver コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 重要 (7.8) 2018年3月29日 2018年6月1日 JVNDB-2018-003710 複数の Apple 製品などで使用される Webkit コンポーネントにおける任意のコードを実行される脆弱性 重要 (8.8) 2018年3月29日 2018年6月1日 JVNDB-2018-003709 複数の Apple 製品などで使用される WebKit コンポーネントにおける任意のコードを実行される脆弱性 重要 (8.8) 2018年3月29日 2018年6月1日 JVNDB-2018-003708 複数の Apple 製品などで使用される Webkit コンポーネントにおける任意のコードを実行される脆弱性 重要 (8.8) 2018年3月29日 2018年6月1日 JVNDB-2018-003707 複数の Apple 製品などで使用される Webkit コンポーネントにおける任意のコードを実行される脆弱性 重要 (8.8) 2018年3月29日 2018年6月1日 JVNDB-2018-003706 複数の Apple 製品などで使用される WebKit コンポーネントにおける任意のコードを実行される脆弱性 重要 (8.8) 2018年3月29日 2018年6月1日 JVNDB-2018-003705 複数の Apple 製品などで使用される WebKit コンポーネントにおける任意のコードを実行される脆弱性 重要 (8.8) 2018年3月29日 2018年6月1日 JVNDB-2018-003704 複数の Apple 製品などで使用される WebKit コンポーネントにおける任意のコードを実行される脆弱性 重要 (8.8) 2018年3月29日 2018年6月1日 JVNDB-2018-003703 複数の Apple 製品などで使用される Webkit コンポーネントにおける任意のコードを実行される脆弱性 重要 (8.8) 2018年3月29日 2018年6月1日 JVNDB-2018-003702 複数の Apple 製品などで使用される Webkit コンポーネントにおける任意のコードを実行される脆弱性 重要 (8.8) 2018年3月29日 2018年6月1日 JVNDB-2018-003701 複数の Apple 製品などで使用される Webkit コンポーネントにおける任意のコードを実行される脆弱性 重要 (8.8) 2018年3月29日 2018年6月1日 JVNDB-2018-003700 複数の Apple 製品のシステム環境設定コンポーネントにおけるアクセス制限を回避される脆弱性 緊急 (9.8) 2018年3月29日 2018年6月1日 JVNDB-2018-003699 複数の Apple 製品などで使用される WebKit コンポーネントにおける任意のコードを実行される脆弱性 重要 (8.8) 2018年3月29日 2018年6月1日 JVNDB-2018-003697 複数の Apple 製品のグラフィックドライバコンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 重要 (7.8) 2018年1月23日 2018年6月1日 JVNDB-2018-003695 複数の Apple 製品などで使用される Webkit コンポーネントにおける任意のコードを実行される脆弱性 重要 (8.8) 2018年3月29日 2018年6月1日 JVNDB-2017-013151 Apple macOS の CoreTypes コンポーネントにおけるディスクイメージのマウントを誘発される脆弱性 重要 (7.4) 2017年9月25日 2018年6月1日 JVNDB-2017-013150 Apple iOS および macOS のセキュリティコンポーネントにおける XPC メッセージの送信の制限を回避される脆弱性 重要 (7.0) 2017年5月15日 2018年6月1日 JVNDB-2017-013148 Apple iOS および macOS の SQLite コンポーネントにおける任意のコードを実行される脆弱性 重要 (8.8) 2017年5月15日 2018年6月1日 JVNDB-2017-013147 Apple iOS および macOS の SQLite コンポーネントにおける任意のコードを実行される脆弱性 重要 (8.8) 2017年5月15日 2018年6月1日 JVNDB-2017-013146 Apple iOS および macOS の SQLite コンポーネントにおける任意のコードを実行される脆弱性 重要 (8.8) 2017年5月15日 2018年6月1日 JVNDB-2018-003691 複数の Apple 製品のファイルシステムイベントコンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 重要 (7.0) 2018年3月29日 2018年6月1日 JVNDB-2018-003690 複数の Apple 製品の NSURLSession コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 重要 (7.0) 2018年3月29日 2018年6月1日 JVNDB-2018-003689 複数の Apple 製品などで使用される Webkit コンポーネントにおける任意のコードを実行される脆弱性 重要 (8.8) 2018年3月29日 2018年6月1日 JVNDB-2018-003688 複数の Apple 製品などで使用される WebKit コンポーネントにおける任意のコードを実行される脆弱性 重要 (8.8) 2018年3月29日 2018年6月1日 JVNDB-2018-003687 複数の Apple 製品などで使用される WebKit コンポーネントにおける任意のコードを実行される脆弱性 重要 (8.8) 2018年3月29日 2018年6月1日 JVNDB-2018-003686 複数の Apple 製品などで使用される WebKit コンポーネントにおける任意のコードを実行される脆弱性 重要 (8.8) 2018年3月29日 2018年6月1日 JVNDB-2018-003685 複数の Apple 製品のクイックルックコンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 重要 (7.0) 2018年3月29日 2018年6月1日 JVNDB-2018-003684 Apple iOS および macOS の PluginKit コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 重要 (7.0) 2018年3月29日 2018年6月1日 JVNDB-2018-003683 複数の Apple 製品の CoreFoundation コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 重要 (7.0) 2018年3月29日 2018年6月1日 JVNDB-2018-003682 Apple iOS および macOS のストレージコンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 重要 (7.0) 2018年3月29日 2018年6月1日 JVNDB-2018-003681 複数の Apple 製品のカーネルコンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 重要 (7.8) 2018年3月29日 2018年6月1日 JVNDB-2018-003680 複数の Apple 製品のカーネルコンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 重要 (7.8) 2018年3月29日 2018年6月1日 JVNDB-2018-003679 複数の Apple 製品の CoreText コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性 重要 (7.5) 2018年3月29日 2018年6月1日 JVNDB-2018-003678 Apple iOS の Web App コンポーネントにおける Cookie の永続性に関連する制限を回避される脆弱性 緊急 (9.8) 2018年3月29日 2018年6月1日 JVNDB-2018-003676 複数の Apple 製品の LinkPresentation コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性 重要 (7.5) 2018年1月23日 2018年6月1日 JVNDB-2018-003675 複数の Apple 製品のオーディオコンポーネントにおける任意のコードを実行される脆弱性 重要 (7.8) 2018年1月23日 2018年6月1日 JVNDB-2018-003673 Apple macOS の Sandbox コンポーネントにおけるサンドボックス保護メカニズムを回避される脆弱性 緊急 (10.0) 2018年3月29日 2018年6月1日 JVNDB-2017-013145 Apple Xcode の ld64 コンポーネントにおけるバッファオーバーフローの脆弱性 重要 (7.8) 2017年12月4日 2018年6月1日 JVNDB-2017-013143 Apple Safari などで使用される WebKit Web インスペクタコンポーネントにおける任意のコードを実行される脆弱性 重要 (8.8) 2017年12月6日 2018年6月1日 JVNDB-2017-013140 複数の Apple 製品の Wi-Fi コンポーネントにおける任意のコードを実行される脆弱性 重要 (8.8) 2017年7月19日 2018年6月1日 JVNDB-2017-013132 Apple macOS の Font Importer コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性 重要 (7.1) 2017年7月19日 2018年6月1日 JVNDB-2017-013130 Apple macOS の Installer コンポーネントにおける FileVault のロック解除キーにアクセスされる脆弱性 重要 (7.5) 2017年9月25日 2018年6月1日 JVNDB-2017-013129 Apple Mac OS X の kext ツールコンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 重要 (7.8) 2017年9月25日 2018年6月1日 JVNDB-2018-003671 Apple macOS の IOHIDFamily コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 重要 (7.8) 2018年1月23日 2018年6月1日 JVNDB-2018-003670 Apple macOS のカーネルコンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 重要 (7.8) 2018年1月23日 2018年6月1日 JVNDB-2018-003668 Apple macOS の Touch Bar Support コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 重要 (7.8) 2018年1月23日 2018年6月1日 JVNDB-2017-013126 Apple macOS の セキュリティコンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 重要 (7.8) 2017年10月31日 2018年6月1日 JVNDB-2017-013125 Apple Safari などで使用される Webkit コンポーネントにおける任意のコードを実行される脆弱性 重要 (8.8) 2017年3月27日 2018年6月1日 JVNDB-2017-013124 Apple macOS の AppleGraphicsControl コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 重要 (7.8) 2017年7月19日 2018年6月1日 JVNDB-2018-003667 複数の Apple 製品の CoreFoundation コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 重要 (7.0) 2018年3月29日 2018年6月1日 JVNDB-2018-003666 複数の Apple 製品の Security コンポーネントにおけるバッファオーバーフローの脆弱性 重要 (7.8) 2018年3月29日 2018年6月1日 JVNDB-2017-013123 複数の Apple 製品のカーネルコンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 重要 (7.8) 2017年9月19日 2018年6月1日 JVNDB-2018-003664 複数の Qualcomm 製品上で稼動する Android におけるアクセス制御に関する脆弱性 緊急 (9.8) 2018年4月2日 2018年6月1日 JVNDB-2018-003662 Apple macOS の LaunchServices コンポーネントにおけるコード署名の保護メカニズムを回避される脆弱性 重要 (7.8) 2018年3月29日 2018年5月31日 JVNDB-2018-003659 Apple macOS の Admin Framework コンポーネントにおけるパスワードを取得される脆弱性 重要 (7.8) 2018年3月29日 2018年5月31日 JVNDB-2018-003657 Apple Xcode の LLVM コンポーネントにおける脆弱性 緊急 (9.8) 2018年3月29日 2018年5月31日 JVNDB-2018-003656 Apple macOS のカーネルコンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 重要 (7.8) 2018年3月29日 2018年5月31日 JVNDB-2018-003655 Apple iOS の SafariViewController コンポーネントにおけるユーザインターフェースを偽装される脆弱性 重要 (8.8) 2018年3月29日 2018年5月31日 JVNDB-2018-003654 Apple iOS の Telephony コンポーネントにおけるバッファオーバーフローの脆弱性 緊急 (9.8) 2018年3月29日 2018年5月31日 JVNDB-2018-003653 Apple iOS の Telephony コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性 重要 (7.5) 2018年3月29日 2018年5月31日 JVNDB-2018-003652 Apple iOS および Safari の Safari Login AutoFill コンポーネントにおける自動補完されたデータを読まれる脆弱性 重要 (7.5) 2018年3月29日 2018年5月31日 JVNDB-2018-003651 Apple macOS のカーネルコンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性 重要 (7.8) 2018年3月29日 2018年5月31日 JVNDB-2018-003650 Apple iOS の Safari コンポーネントにおけるユーザインターフェースを偽装される脆弱性 重要 (8.8) 2018年3月29日 2018年5月31日 JVNDB-2018-003649 Apple iOS および macOS の WindowServer コンポーネントにおけるセキュリティ入力モードの保護メカニズムを回避される脆弱性 重要 (7.8) 2018年3月29日 2018年5月31日 JVNDB-2018-003646 Apple macOS のディスク管理コンポーネントにおける APFS ボリュームパスワードの切り捨てを誘発される脆弱性 緊急 (9.8) 2018年3月29日 2018年5月31日 JVNDB-2018-003644 Apple Mac OS X のターミナルコンポーネントの Bracketed Paste Mode における貼り付けられたコンテンツ内に任意のコマンドを挿入される脆弱性 重要 (8.8) 2018年3月29日 2018年5月31日 JVNDB-2018-003643 Apple Mac OS X の APFS コンポーネントにおける APFS ボリュームパスワードの切り捨てを誘発される脆弱性 緊急 (9.8) 2018年3月29日 2018年5月31日 JVNDB-2015-008177 Docker Notary における危険なタイプのファイルの無制限アップロードに関する脆弱性 緊急 (9.8) 2015年7月31日 2018年5月30日 JVNDB-2015-008176 Docker Notary における暗号に関する脆弱性 重要 (7.5) 2015年7月31日 2018年5月30日 JVNDB-2018-003642 複数の Qualcomm 製品上で稼動する Android における整数オーバーフローの脆弱性 緊急 (9.8) 2018年4月2日 2018年5月30日 JVNDB-2018-003641 複数の Qualcomm 製品上で稼動する Android における NULL ポインタデリファレンスに関する脆弱性 緊急 (9.8) 2018年4月2日 2018年5月30日 JVNDB-2018-003640 複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性 緊急 (9.8) 2018年4月2日 2018年5月30日 JVNDB-2018-003639 複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性 緊急 (9.8) 2018年4月2日 2018年5月30日 JVNDB-2018-003638 複数の Qualcomm 製品上で稼動する Android における NULL ポインタデリファレンスに関する脆弱性 緊急 (9.8) 2018年4月2日 2018年5月30日 JVNDB-2018-003637 複数の Qualcomm 製品上で稼動する Android における整数オーバーフローの脆弱性 緊急 (9.8) 2018年4月2日 2018年5月30日 JVNDB-2018-003636 複数の Qualcomm 製品上で稼動する Android における情報漏えいに関する脆弱性 重要 (7.5) 2018年4月2日 2018年5月30日 JVNDB-2018-003635 複数の Qualcomm 製品上で稼動する Android におけるアクセス制御に関する脆弱性 緊急 (9.8) 2018年4月2日 2018年5月30日 JVNDB-2018-003634 複数の Qualcomm 製品上で稼動する Android における鍵管理のエラーに関する脆弱性 緊急 (9.8) 2018年4月2日 2018年5月30日 JVNDB-2018-003633 複数の Qualcomm 製品上で稼動する Android における入力確認に関する脆弱性 重要 (7.5) 2018年4月2日 2018年5月30日 JVNDB-2018-003632 複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性 緊急 (9.8) 2018年4月2日 2018年5月30日 JVNDB-2018-003631 複数の Qualcomm 製品上で稼動する Android における整数オーバーフローの脆弱性 緊急 (9.8) 2018年4月2日 2018年5月30日 JVNDB-2018-003630 複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性 緊急 (9.8) 2018年4月2日 2018年5月30日 JVNDB-2018-003629 複数の Qualcomm 製品上で稼動する Android における境界外書き込みに関する脆弱性 緊急 (9.8) 2018年4月2日 2018年5月30日 JVNDB-2018-003628 複数の Qualcomm 製品上で稼動する Android における入力確認に関する脆弱性 重要 (7.5) 2018年4月2日 2018年5月30日 JVNDB-2018-003627 複数の Qualcomm 製品上で稼動する Android における入力確認に関する脆弱性 緊急 (9.8) 2018年4月2日 2018年5月30日 JVNDB-2018-003626 複数の Qualcomm 製品上で稼動する Android における配列インデックスの検証に関する脆弱性 緊急 (9.8) 2018年4月2日 2018年5月30日 JVNDB-2018-003625 複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性 緊急 (9.8) 2018年4月2日 2018年5月30日 JVNDB-2018-003624 複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性 緊急 (9.8) 2018年4月2日 2018年5月30日 JVNDB-2018-003623 複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性 緊急 (9.8) 2018年4月2日 2018年5月30日 JVNDB-2018-003622 複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性 緊急 (9.8) 2018年4月2日 2018年5月30日 JVNDB-2018-003621 複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性 緊急 (9.8) 2018年4月2日 2018年5月30日 JVNDB-2018-003620 複数の Qualcomm 製品上で稼動する Android における NULL ポインタデリファレンスに関する脆弱性 緊急 (9.8) 2018年4月2日 2018年5月30日 JVNDB-2018-003619 複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性 緊急 (9.8) 2018年4月2日 2018年5月30日 JVNDB-2018-003618 複数の Qualcomm 製品上で稼動する Android における脆弱性 緊急 (9.8) 2018年4月2日 2018年5月30日 JVNDB-2018-003617 複数の Qualcomm 製品上で稼動する Android における情報漏えいに関する脆弱性 重要 (7.5) 2018年4月2日 2018年5月30日 JVNDB-2018-003616 複数の Qualcomm 製品上で稼動する Android におけるアクセス制御に関する脆弱性 緊急 (9.8) 2018年4月2日 2018年5月30日 JVNDB-2018-003615 複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性 緊急 (9.8) 2018年4月2日 2018年5月30日 JVNDB-2018-003614 複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性 緊急 (9.8) 2018年4月2日 2018年5月30日 JVNDB-2018-003613 複数の Qualcomm 製品上で稼動する Android における NULL ポインタデリファレンスに関する脆弱性 緊急 (9.8) 2018年4月2日 2018年5月30日 JVNDB-2018-003612 複数の Qualcomm 製品上で稼動する Android における競合状態に関する脆弱性 重要 (8.1) 2018年4月2日 2018年5月30日 JVNDB-2018-003611 複数の Qualcomm 製品上で稼動する Android における情報漏えいに関する脆弱性 重要 (7.5) 2018年4月2日 2018年5月30日 JVNDB-2018-003610 複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性 緊急 (9.8) 2018年4月2日 2018年5月30日 JVNDB-2018-003609 複数の Qualcomm 製品上で稼動する Android におけるリソース管理に関する脆弱性 重要 (7.5) 2018年4月2日 2018年5月30日 JVNDB-2018-003608 複数の Qualcomm 製品上で稼動する Android における整数オーバーフローの脆弱性 緊急 (9.8) 2018年4月2日 2018年5月30日 JVNDB-2018-003607 複数の Qualcomm 製品上で稼動する Android におけるアクセス制御に関する脆弱性 重要 (8.1) 2018年4月2日 2018年5月30日 JVNDB-2018-003606 複数の Qualcomm 製品上で稼動する Android におけるアクセス制御に関する脆弱性 重要 (7.5) 2018年4月2日 2018年5月30日 JVNDB-2018-003605 複数の Qualcomm 製品上で稼動する Android における競合状態に関する脆弱性 重要 (8.1) 2018年4月2日 2018年5月29日 JVNDB-2018-003604 複数の Qualcomm 製品上で稼動する Android における情報漏えいに関する脆弱性 重要 (7.5) 2018年4月2日 2018年5月29日 JVNDB-2018-003603 複数の Qualcomm 製品上で稼動する Android における情報漏えいに関する脆弱性 重要 (7.5) 2018年4月2日 2018年5月29日 JVNDB-2018-003602 複数の Qualcomm 製品上で稼動する Android におけるアクセス制御に関する脆弱性 緊急 (9.8) 2018年4月2日 2018年5月29日 JVNDB-2018-003601 複数の Qualcomm 製品上で稼動する Android におけるアクセス制御に関する脆弱性 緊急 (9.8) 2018年4月2日 2018年5月29日 JVNDB-2018-003600 複数の Qualcomm 製品上で稼動する Android における競合状態に関する脆弱性 重要 (8.1) 2018年4月2日 2018年5月29日 JVNDB-2018-003599 複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性 重要 (8.1) 2018年4月2日 2018年5月29日 JVNDB-2018-003598 複数の Qualcomm 製品上で稼動する Android における入力確認に関する脆弱性 緊急 (9.8) 2018年4月2日 2018年5月29日 JVNDB-2018-003597 複数の Qualcomm 製品上で稼動する Android における情報漏えいに関する脆弱性 緊急 (9.8) 2018年4月2日 2018年5月29日 JVNDB-2018-003596 複数の Qualcomm 製品上で稼動する Android におけるデータ処理に関する脆弱性 重要 (7.5) 2018年4月2日 2018年5月29日 JVNDB-2018-003595 複数の Qualcomm 製品上で稼動する Android における認証に関する脆弱性 重要 (7.5) 2018年4月2日 2018年5月29日 JVNDB-2018-003594 複数の Qualcomm 製品上で稼動する Android における競合状態に関する脆弱性 重要 (8.1) 2018年4月2日 2018年5月29日 JVNDB-2018-003593 複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性 緊急 (9.8) 2018年4月2日 2018年5月29日 JVNDB-2018-003592 複数の Qualcomm 製品上で稼動する Android におけるインジェクションに関する脆弱性 緊急 (9.8) 2018年4月2日 2018年5月29日 JVNDB-2018-003591 Qualcomm Snapdragon Mobile 上で稼動する Android における範囲エラーに関する脆弱性 緊急 (9.8) 2018年4月2日 2018年5月29日 JVNDB-2018-003590 複数の Qualcomm 製品上で稼動する Android における整数オーバーフローの脆弱性 緊急 (9.8) 2018年4月2日 2018年5月29日 JVNDB-2018-003589 複数の Qualcomm 製品上で稼動する Android における数値処理に関する脆弱性 緊急 (9.8) 2018年4月2日 2018年5月29日 JVNDB-2018-003588 Qualcomm Snapdragon Mobile における NULL ポインタデリファレンスに関する脆弱性 緊急 (9.8) 2018年4月2日 2018年5月29日 JVNDB-2015-008175 Android用の MyScript SDK における信頼性のないデータのデシリアライゼーションに関する脆弱性 緊急 (9.8) 2015年6月16日 2018年5月29日 JVNDB-2018-003586 複数の Qualcomm 製品上で稼動する Android におけるエラー処理に関する脆弱性 緊急 (9.8) 2018年4月2日 2018年5月29日 JVNDB-2018-003585 複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性 重要 (7.5) 2018年4月2日 2018年5月29日 JVNDB-2018-003584 複数の Qualcomm 製品上で稼動する Android における鍵管理のエラーに関する脆弱性 緊急 (9.8) 2018年4月2日 2018年5月29日 JVNDB-2018-003583 複数の Qualcomm 製品上で稼動する Android における入力確認に関する脆弱性 緊急 (9.8) 2018年4月2日 2018年5月29日 JVNDB-2018-003582 複数の Qualcomm 製品上で稼動する Android における環境設定に関する脆弱性 重要 (7.5) 2018年4月2日 2018年5月29日 JVNDB-2018-003581 複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性 緊急 (9.8) 2018年4月2日 2018年5月29日 JVNDB-2018-000057 「フレッツ・ウイルスクリア 申込・設定ツール」および「フレッツ・ウイルスクリアv6 申込・設定ツール」のインストーラにおける実行ファイル呼び出しに関する脆弱性 重要 (7.8) 2018年5月29日 2018年5月29日 JVNDB-2017-013121 複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性 緊急 (9.8) 2017年9月28日 2018年5月28日 JVNDB-2017-013120 複数の Qualcomm 製品上で稼動する Android における認証に関する脆弱性 緊急 (9.8) 2017年9月28日 2018年5月28日 JVNDB-2016-009003 MySQL for PCF における証明書・パスワードの管理に関する脆弱性 緊急 (10.0) 2016年12月28日 2018年5月28日 JVNDB-2018-003580 複数の Unisys 製品における SQL インジェクションの脆弱性 重要 (8.1) 2018年3月26日 2018年5月28日 JVNDB-2018-003577 Cloud Foundry Garden-runC における情報漏えいに関する脆弱性 重要 (8.8) 2018年3月28日 2018年5月28日 JVNDB-2018-003576 TNLSoftSolutions Sentry Vision デバイスにおける証明書・パスワードの管理に関する脆弱性 緊急 (9.8) 2018年3月29日 2018年5月28日 JVNDB-2018-003575 screen-resolution-extra における競合状態に関する脆弱性 重要 (7.0) 2018年3月26日 2018年5月28日 JVNDB-2018-003574 TIM 1531 IRC における認可・権限・アクセス制御に関する脆弱性 緊急 (9.8) 2018年3月27日 2018年5月28日 JVNDB-2014-008573 Drupal 用 Storage API モジュールにおける入力確認に関する脆弱性 緊急 (9.8) 2014年7月30日 2018年5月28日 JVNDB-2017-013119 Android におけるバッファエラーの脆弱性 重要 (7.8) 2017年6月5日 2018年5月28日 JVNDB-2017-013118 複数の Qualcomm 製品上で稼動する Android における解放済みメモリの使用に関する脆弱性 緊急 (9.8) 2017年9月28日 2018年5月28日 JVNDB-2017-013117 複数の Qualcomm 製品上で稼動する Android における入力確認に関する脆弱性 緊急 (9.8) 2017年9月28日 2018年5月28日 JVNDB-2015-008174 Android 用 GraceNote GNSDK における範囲エラーに関する脆弱性 緊急 (9.8) 2015年6月14日 2018年5月28日 JVNDB-2015-008173 Android 用 PJSIP PJSUA2 SDK における範囲エラーに関する脆弱性 緊急 (9.8) 2015年6月14日 2018年5月28日 JVNDB-2015-008172 Android 用 MetaIO SDK における範囲エラーに関する脆弱性 緊急 (9.8) 2015年6月11日 2018年5月28日 JVNDB-2018-003572 zsh におけるバッファエラーの脆弱性 重要 (7.8) 2018年3月24日 2018年5月28日 JVNDB-2018-003570 Cisco IOS XE ソフトウェアにおける解放済みメモリの使用に関する脆弱性 重要 (7.5) 2018年3月28日 2018年5月28日 JVNDB-2018-003569 複数の Cisco IOS 製品におけるバッファエラーの脆弱性 重要 (8.8) 2018年3月28日 2018年5月28日 JVNDB-2018-003568 Cisco IOS XE ソフトウェアにおけるリソース管理に関する脆弱性 重要 (8.6) 2018年3月28日 2018年5月28日 JVNDB-2018-003566 Cisco IOS XE ソフトウェアにおけるデータ処理に関する脆弱性 重要 (8.6) 2018年3月28日 2018年5月28日 JVNDB-2018-003565 Cisco Catalyst 4500 シリーズおよび 4500-X シリーズスイッチにおけるエラー処理に関する脆弱性 重要 (8.6) 2018年3月28日 2018年5月28日 JVNDB-2017-012698 HPE Network Node Manager i ソフトウェアにおけるセキュリティ機能に関する脆弱性 緊急 (9.8) 2017年6月29日 2018年5月28日 JVNDB-2018-003564 Dell EMC ScaleIO におけるバッファエラーの脆弱性 重要 (7.5) 2018年3月26日 2018年5月28日 JVNDB-2018-003562 Creditwest Bank CMS Project におけるクロスサイトリクエストフォージェリの脆弱性 重要 (8.8) 2018年3月24日 2018年5月28日 JVNDB-2017-013114 NVIDIA Tegra カーネルにおける認可・権限・アクセス制御に関する脆弱性 重要 (7.8) 2017年2月23日 2018年5月28日 JVNDB-2018-003561 Jenkins Mailer プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 重要 (8.0) 2018年3月26日 2018年5月28日 JVNDB-2018-003560 Swisscom MySwisscomAssistant におけるデータ処理に関する脆弱性 重要 (7.8) 2018年3月22日 2018年5月28日 JVNDB-2018-003559 Swisscom TVMediaHelper におけるデータ処理に関する脆弱性 重要 (7.8) 2018年3月22日 2018年5月28日 JVNDB-2018-003557 Dell EMC ScaleIO におけるコマンドインジェクションの脆弱性 重要 (7.5) 2018年3月26日 2018年5月28日 JVNDB-2018-003556 Dell EMC ScaleIO における認証に関する脆弱性 緊急 (9.8) 2018年3月26日 2018年5月28日 JVNDB-2018-003555 NordVPN におけるセキュリティ機能に関する脆弱性 重要 (8.8) 2018年2月28日 2018年5月28日 JVNDB-2018-003552 X-Pack におけるパストラバーサルの脆弱性 緊急 (9.8) 2018年3月21日 2018年5月28日 JVNDB-2018-003551 D-Link DIR-601 における証明書・パスワードの管理に関する脆弱性 重要 (8.0) 2018年3月28日 2018年5月28日 JVNDB-2018-003550 Android における解放済みメモリの使用に関する脆弱性 緊急 (9.8) 2018年4月2日 2018年5月28日 JVNDB-2018-003549 Android における情報漏えいに関する脆弱性 重要 (7.5) 2018年4月2日 2018年5月28日 JVNDB-2018-003548 Android における認可・権限・アクセス制御に関する脆弱性 緊急 (9.8) 2018年4月2日 2018年5月28日 JVNDB-2018-003547 Android における解放済みメモリの使用に関する脆弱性 重要 (7.5) 2018年4月2日 2018年5月28日 JVNDB-2018-003546 Android におけるバッファエラーの脆弱性 重要 (7.8) 2018年4月2日 2018年5月28日 JVNDB-2018-003545 Android における NULL ポインタデリファレンスに関する脆弱性 重要 (7.8) 2018年4月2日 2018年5月28日 JVNDB-2017-013112 Android における入力確認に関する脆弱性 緊急 (9.8) 2017年12月19日 2018年5月28日 JVNDB-2017-013111 Android における整数オーバーフローの脆弱性 緊急 (9.8) 2017年10月3日 2018年5月28日 JVNDB-2017-013110 Android における情報漏えいに関する脆弱性 重要 (7.5) 2017年8月11日 2018年5月28日 JVNDB-2017-013109 Android におけるバッファエラーの脆弱性 緊急 (9.8) 2017年10月18日 2018年5月28日 JVNDB-2017-013108 Android における解放済みメモリの使用に関する脆弱性 緊急 (9.8) 2017年10月13日 2018年5月28日 JVNDB-2017-013107 Android における解放済みメモリの使用に関する脆弱性 緊急 (9.8) 2017年8月31日 2018年5月28日 JVNDB-2017-013106 Android における境界外書き込みに関する脆弱性 緊急 (9.8) 2017年6月21日 2018年5月28日 JVNDB-2017-013105 Android における情報漏えいに関する脆弱性 重要 (7.5) 2017年7月7日 2018年5月28日 JVNDB-2018-003544 複数の Qualcomm 製品上で稼動する Android における入力確認に関する脆弱性 緊急 (9.8) 2018年4月2日 2018年5月28日 JVNDB-2018-003543 複数の Qualcomm 製品上で稼動する Android におけるリソース管理に関する脆弱性 重要 (7.5) 2018年4月2日 2018年5月28日 JVNDB-2018-003542 複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性 重要 (7.5) 2018年4月2日 2018年5月28日 JVNDB-2015-008171 Android 用 Jumio SDK における範囲エラーに関する脆弱性 緊急 (9.8) 2015年6月11日 2018年5月28日 JVNDB-2014-008571 Zikula Application Framework におけるコードインジェクションの脆弱性 緊急 (9.8) 2014年2月17日 2018年5月28日 JVNDB-2018-003541 Drupal における入力確認に関する脆弱性 緊急 (9.8) 2018年3月28日 2018年5月25日 JVNDB-2018-003540 Atlassian Fisheye および Crucible における入力確認に関する脆弱性 重要 (7.2) 2018年3月28日 2018年5月25日 JVNDB-2018-003539 Atlassian Bamboo における入力確認に関する脆弱性 重要 (8.8) 2018年3月28日 2018年5月25日 JVNDB-2018-003538 複数の Qualcomm Snapdragon 製品におけるバッファエラーの脆弱性 緊急 (9.8) 2018年4月2日 2018年5月25日 JVNDB-2018-003537 複数の Qualcomm Snapdragon 製品におけるデータ処理に関する脆弱性 重要 (7.5) 2018年4月2日 2018年5月25日 JVNDB-2018-003535 WireMock における XML 外部エンティティの脆弱性 緊急 (9.1) 2018年3月28日 2018年5月25日 JVNDB-2015-008170 ESRI ArcGIS Runtime SDK における範囲エラーに関する脆弱性 緊急 (9.8) 2015年8月10日 2018年5月25日 JVNDB-2015-008169 IBM QRadar SIEM におけるクロスサイトリクエストフォージェリの脆弱性 重要 (8.8) 2015年2月19日 2018年5月25日 JVNDB-2015-008168 IBM Endpoint Manager for Remote Control における脆弱性 重要 (8.8) 2015年6月24日 2018年5月25日 JVNDB-2016-009002 cf-release における情報漏えいに関する脆弱性 緊急 (9.6) 2016年11月2日 2018年5月25日 JVNDB-2017-013104 Android のカメラドライバにおける認可・権限・アクセス制御に関する脆弱性 重要 (7.8) 2017年10月24日 2018年5月25日 JVNDB-2017-013103 Android のカメラドライバにおける NULL ポインタデリファレンスに関する脆弱性 重要 (7.8) 2017年9月16日 2018年5月25日 JVNDB-2017-013102 Android におけるバッファエラーの脆弱性 重要 (7.5) 2017年5月23日 2018年5月25日 JVNDB-2015-008165 IBM Rational ClearCase における暗号に関する脆弱性 重要 (7.4) 2015年6月24日 2018年5月25日 JVNDB-2014-008569 ownCloud Server におけるアクセス制御に関する脆弱性 緊急 (9.8) 2014年7月3日 2018年5月25日 JVNDB-2018-003529 Zoho ManageEngine Desktop Central における認可・権限・アクセス制御に関する脆弱性 重要 (7.2) 2018年4月17日 2018年5月25日 JVNDB-2018-003528 Zoho ManageEngine Desktop Central における入力確認に関する脆弱性 緊急 (9.8) 2018年3月27日 2018年5月25日 JVNDB-2018-003527 Zoho ManageEngine Desktop Central におけるアクセス制御に関する脆弱性 重要 (7.2) 2018年4月24日 2018年5月25日 JVNDB-2018-003526 Zoho ManageEngine Desktop Central におけるアクセス制御に関する脆弱性 緊急 (9.8) 2018年4月24日 2018年5月25日 JVNDB-2018-003525 Zoho ManageEngine Desktop Central における重要な機能に対する認証の欠如に関する脆弱性 緊急 (9.8) 2018年3月27日 2018年5月25日 JVNDB-2018-003524 Zoho ManageEngine Desktop Central におけるパストラバーサルの脆弱性 緊急 (9.1) 2018年3月27日 2018年5月25日 JVNDB-2018-003521 Cisco IOS ソフトウェアおよび Cisco IOS XE ソフトウェアにおける入力確認に関する脆弱性 重要 (8.6) 2018年3月28日 2018年5月25日 JVNDB-2018-003520 Cisco IOS XE ソフトウェアにおけるリソース管理に関する脆弱性 重要 (7.4) 2018年3月28日 2018年5月25日 JVNDB-2014-008568 Android の SQLi API における SQL インジェクションの脆弱性 緊急 (9.8) 2014年7月26日 2018年5月25日 JVNDB-2017-013100 Firebird SQL Server における SQL インジェクションの脆弱性 重要 (8.8) 2017年11月21日 2018年5月25日 JVNDB-2018-003516 Square 9 GlobalForms における SQL インジェクションの脆弱性 重要 (7.5) 2018年3月27日 2018年5月25日 JVNDB-2018-003515 Philips Alice 6 System における暗号に関する脆弱性 緊急 (9.8) 2018年3月27日 2018年5月25日 JVNDB-2018-003514 Philips Alice 6 System における認証に関する脆弱性 緊急 (9.8) 2018年3月27日 2018年5月25日 JVNDB-2017-013099 Wanscam HW0021 ネットワークカメラにおける証明書・パスワードの管理に関する脆弱性 緊急 (9.8) 2017年11月10日 2018年5月25日 JVNDB-2018-003513 Cisco IOS XE ソフトウェアにおける OS コマンドインジェクションの脆弱性 重要 (7.8) 2018年3月28日 2018年5月25日 JVNDB-2018-003511 Cisco IOS ソフトウェアおよび Cisco IOS XE ソフトウェアにおける入力確認に関する脆弱性 重要 (8.6) 2018年3月28日 2018年5月25日 JVNDB-2018-003510 Cisco IOS XE ソフトウェアにおけるデータ処理に関する脆弱性 重要 (7.5) 2018年3月28日 2018年5月25日 JVNDB-2018-003509 Cisco IOS XE ソフトウェアにおける OS コマンドインジェクションの脆弱性 重要 (7.8) 2018年3月28日 2018年5月25日 JVNDB-2018-003508 複数の Cisco IOS 製品における書式文字列に関する脆弱性 重要 (8.0) 2018年3月28日 2018年5月25日 JVNDB-2018-003507 Cisco IOS ソフトウェアおよび Cisco IOS XE ソフトウェアにおける入力確認に関する脆弱性 重要 (8.6) 2018年3月28日 2018年5月25日 JVNDB-2018-003506 Cisco IOS ソフトウェアおよび Cisco IOS XE ソフトウェアにおける入力確認に関する脆弱性 重要 (8.6) 2018年3月28日 2018年5月25日 JVNDB-2018-003505 Cisco IOS XE ソフトウェアにおける認可・権限・アクセス制御に関する脆弱性 重要 (7.8) 2018年3月28日 2018年5月25日 JVNDB-2018-003503 DedeCMS におけるクロスサイトリクエストフォージェリの脆弱性 重要 (8.8) 2018年3月30日 2018年5月25日 JVNDB-2017-013098 Android における脆弱性 緊急 (9.8) 2017年9月28日 2018年5月25日 JVNDB-2017-013097 Android におけるアクセス制御に関する脆弱性 緊急 (9.8) 2017年7月7日 2018年5月25日 JVNDB-2018-003502 複数の Cloud Foundry Foundation 製品におけるアクセス制御に関する脆弱性 重要 (8.8) 2018年3月5日 2018年5月25日 JVNDB-2018-003501 Yxcms における認可・権限・アクセス制御に関する脆弱性 重要 (7.5) 2018年3月18日 2018年5月25日 JVNDB-2018-003500 libevt におけるバッファエラーの脆弱性 緊急 (9.8) 2018年3月17日 2018年5月25日 JVNDB-2017-013096 authentikat-jwt における時間とステータスに関する脆弱性 緊急 (9.8) 2017年12月20日 2018年5月25日 JVNDB-2017-013095 Android における NULL ポインタデリファレンスに関する脆弱性 重要 (7.8) 2017年5月16日 2018年5月25日 JVNDB-2017-013093 Android における認可・権限・アクセス制御に関する脆弱性 重要 (7.8) 2017年2月12日 2018年5月25日 JVNDB-2018-003498 LDAP Account Manager におけるクロスサイトリクエストフォージェリの脆弱性 重要 (8.8) 2018年4月3日 2018年5月25日 JVNDB-2018-003495 Ruby 用 Sanitize gem における入力確認に関する脆弱性 重要 (7.5) 2018年3月20日 2018年5月25日 JVNDB-2017-013091 TPshop におけるサーバサイドのリクエストフォージェリの脆弱性 緊急 (9.8) 2017年11月6日 2018年5月25日 JVNDB-2017-013090 Android における競合状態に関する脆弱性 重要 (7.8) 2017年10月20日 2018年5月25日 JVNDB-2017-013089 Android におけるバッファエラーの脆弱性 重要 (7.8) 2017年10月11日 2018年5月25日 JVNDB-2017-013088 Android における入力確認に関する脆弱性 重要 (7.8) 2017年9月19日 2018年5月25日 JVNDB-2014-008567 Seafile Server および Server Professional Edition における認可・権限・アクセス制御に関する脆弱性 重要 (7.8) 2014年8月7日 2018年5月25日 JVNDB-2014-008566 OpenScape Deployment Service における SQL インジェクションの脆弱性 緊急 (9.8) 2014年3月28日 2018年5月25日 JVNDB-2018-003492 cf-deployment および routing-release における入力確認に関する脆弱性 重要 (8.1) 2018年2月13日 2018年5月25日 JVNDB-2018-003491 Windows Stemcells における認可・権限・アクセス制御に関する脆弱性 重要 (8.5) 2018年2月22日 2018年5月25日 JVNDB-2018-003490 複数の F5 BIG-IP 製品における入力確認に関する脆弱性 重要 (7.5) 2018年3月22日 2018年5月24日 JVNDB-2018-003488 複数の F5 BIG-IP 製品におけるデータ処理に関する脆弱性 重要 (8.1) 2018年3月22日 2018年5月24日 JVNDB-2018-003487 F5 BIG-IP Policy Enforcement Manager における入力確認に関する脆弱性 重要 (7.5) 2018年3月22日 2018年5月24日 JVNDB-2018-003486 複数の F5 BIG-IP 製品における証明書検証に関する脆弱性 重要 (7.5) 2018年3月22日 2018年5月24日 JVNDB-2018-003484 Atlassian Bitbucket Server におけるリンク解釈に関する脆弱性 緊急 (9.9) 2018年3月21日 2018年5月24日 JVNDB-2014-008564 TrueCrypt における整数オーバーフローの脆弱性 重要 (7.1) 2014年3月4日 2018年5月24日 JVNDB-2018-003481 elfutils におけるバッファエラーの脆弱性 重要 (7.8) 2018年3月16日 2018年5月24日 JVNDB-2018-003480 Jupyter Notebook における認可・権限・アクセス制御に関する脆弱性 重要 (7.8) 2018年3月15日 2018年5月24日 JVNDB-2017-013083 Android システムにおける入力確認に関する脆弱性 重要 (7.5) 2017年8月23日 2018年5月24日 JVNDB-2017-013082 Android システムにおける入力確認に関する脆弱性 重要 (7.5) 2017年8月23日 2018年5月24日 JVNDB-2017-013081 Android のメディアフレームワークにおける入力確認に関する脆弱性 重要 (7.5) 2017年8月23日 2018年5月24日 JVNDB-2017-013080 Android のメディアフレームワークにおける脆弱性 重要 (7.5) 2017年8月23日 2018年5月24日 JVNDB-2017-013079 Android の Upstream カーネルにおける認可・権限・アクセス制御に関する脆弱性 重要 (7.3) 2017年8月23日 2018年5月24日 JVNDB-2017-013078 Android の Upstream カーネルの mnh ドライバにおける認可・権限・アクセス制御に関する脆弱性 重要 (7.3) 2017年8月23日 2018年5月24日 JVNDB-2017-013075 Android における境界外書き込みに関する脆弱性 重要 (7.8) 2017年8月23日 2018年5月24日 JVNDB-2018-003478 NCR S2 Dispenser における境界外書き込みに関する脆弱性 重要 (7.5) 2018年3月20日 2018年5月24日 JVNDB-2018-003477 Yii におけるコードインジェクションの脆弱性 重要 (8.1) 2018年3月20日 2018年5月24日 JVNDB-2018-003476 Yii における SQL インジェクションの脆弱性 緊急 (9.8) 2018年3月20日 2018年5月24日 JVNDB-2014-008562 OpenCart における XML 外部エンティティの脆弱性 緊急 (9.8) 2014年6月6日 2018年5月24日 JVNDB-2014-008561 Core FTP Server におけるバッファエラーの脆弱性 重要 (7.8) 2014年1月9日 2018年5月24日 JVNDB-2018-003475 Kamailio におけるバッファエラーの脆弱性 緊急 (9.8) 2018年2月11日 2018年5月24日 JVNDB-2018-003474 Linux Kernel におけるバッファエラーの脆弱性 重要 (7.8) 2018年3月19日 2018年5月24日 JVNDB-2018-003473 Gitlab Community および Enterprise Editions におけるパストラバーサルの脆弱性 重要 (7.8) 2018年1月16日 2018年5月24日 JVNDB-2018-003471 GNOME NetworkManager における情報漏えいに関する脆弱性 重要 (7.5) 2018年5月14日 2018年5月24日 JVNDB-2018-003470 Pivotal Spring Batch Admin におけるクロスサイトリクエストフォージェリの脆弱性 重要 (8.8) 2018年3月16日 2018年5月24日 JVNDB-2018-003469 Gitlab Community Edition におけるパストラバーサルの脆弱性 重要 (8.8) 2018年1月16日 2018年5月24日 JVNDB-2018-003468 QOS.CH SLF4J における信頼性のないデータのデシリアライゼーションに関する脆弱性 緊急 (9.8) 2018年3月14日 2018年5月24日 JVNDB-2018-003467 Western Digital WD My Cloud における認証に関する脆弱性 緊急 (9.8) 2018年3月27日 2018年5月24日 JVNDB-2017-013072 Android における境界外書き込みに関する脆弱性 重要 (8.8) 2017年8月23日 2018年5月24日 JVNDB-2017-013071 Android における境界外書き込みに関する脆弱性 重要 (8.8) 2017年8月23日 2018年5月24日 JVNDB-2017-013070 Android における境界外書き込みに関する脆弱性 重要 (7.8) 2017年8月23日 2018年5月24日 JVNDB-2017-013069 Android における入力確認に関する脆弱性 重要 (7.8) 2017年8月23日 2018年5月24日 JVNDB-2018-003466 PrestaShop 用 Responsive Mega Menu Pro モジュールにおけるコードインジェクションの脆弱性 緊急 (9.8) 2018年3月6日 2018年5月24日 JVNDB-2018-003465 Studio 42 elFinder におけるパストラバーサルの脆弱性 重要 (7.5) 2018年3月28日 2018年5月24日 JVNDB-2011-005419 openbuildservice におけるコードインジェクションの脆弱性 重要 (8.8) 2011年9月2日 2018年5月24日 JVNDB-2017-013068 Intel Software Guard Extensions Platform Software Component における認可・権限・アクセス制御に関する脆弱性 重要 (8.8) 2017年2月1日 2018年5月24日 JVNDB-2018-003464 Android 用 Wire アプリケーションにおけるパストラバーサルの脆弱性 重要 (7.5) 2018年3月7日 2018年5月24日 JVNDB-2017-013067 qcacld-2.0 における入力確認に関する脆弱性 重要 (7.8) 2017年6月4日 2018年5月24日 JVNDB-2017-013065 Android における境界外読み取りに関する脆弱性 重要 (7.5) 2017年8月23日 2018年5月24日 JVNDB-2017-013064 Android における境界外読み取りに関する脆弱性 重要 (7.5) 2017年8月23日 2018年5月24日 JVNDB-2017-013063 Android における境界外読み取りに関する脆弱性 重要 (7.5) 2017年8月23日 2018年5月24日 JVNDB-2017-013062 Android における境界外読み取りに関する脆弱性 重要 (7.5) 2017年8月23日 2018年5月24日 JVNDB-2018-003463 SickRage における証明書・パスワードの管理に関する脆弱性 緊急 (9.8) 2018年3月10日 2018年5月24日 JVNDB-2018-000056 Susie プラグイン axpdfium における DLL 読み込みに関する脆弱性 重要 (7.0) 2018年5月24日 2018年5月24日 JVNDB-2018-000046 Windows版 PlayMemories Home のインストーラにおける DLL 読み込みに関する脆弱性 重要 (7.8) 2018年5月24日 2018年5月24日 JVNDB-2018-003462 Softros Network Time System における入力確認に関する脆弱性 重要 (7.5) 2018年3月5日 2018年5月24日 JVNDB-2018-003461 Heimdal PRO における認可・権限・アクセス制御に関する脆弱性 重要 (7.8) 2018年3月12日 2018年5月24日 JVNDB-2018-003459 DVD X Player Standard におけるバッファエラーの脆弱性 重要 (7.8) 2018年4月10日 2018年5月24日 JVNDB-2018-003456 Qualcomm Snapdragon Mobile における整数オーバーフローの脆弱性 緊急 (9.8) 2018年4月2日 2018年5月24日 JVNDB-2018-003455 HashiCorp Terraform Amazon Web Services プロバイダにおける PRNG の不十分なエントロピーに関する脆弱性 緊急 (9.8) 2018年3月30日 2018年5月24日 JVNDB-2018-003453 Heimdal PRO における入力確認に関する脆弱性 重要 (7.0) 2018年3月12日 2018年5月24日 JVNDB-2018-003452 QuickAppsCMS におけるクロスサイトリクエストフォージェリの脆弱性 重要 (8.8) 2018年3月27日 2018年5月23日 JVNDB-2018-003451 GitLab における入力確認に関する脆弱性 緊急 (9.8) 2018年3月20日 2018年5月23日 JVNDB-2018-003449 Beckhoff TwinCAT における入力確認に関する脆弱性 重要 (7.8) 2018年3月13日 2018年5月23日 JVNDB-2018-003448 I, Librarian におけるアクセス制御に関する脆弱性 緊急 (9.1) 2018年4月2日 2018年5月23日 JVNDB-2018-003441 libvirt におけるリソースの枯渇に関する脆弱性 重要 (7.5) 2018年3月14日 2018年5月23日 JVNDB-2018-003439 Twonky Server におけるパストラバーサルの脆弱性 重要 (7.5) 2018年3月27日 2018年5月23日 JVNDB-2018-003436 RSA Authentication Agent for Web におけるバッファエラーの脆弱性 重要 (7.5) 2018年3月26日 2018年5月23日 JVNDB-2018-003431 Cisco IOS XE ソフトウェアにおける OS コマンドインジェクションの脆弱性 重要 (7.8) 2018年3月28日 2018年5月23日 JVNDB-2018-003428 Cisco IOS XE ソフトウェアにおける OS コマンドインジェクションの脆弱性 重要 (7.8) 2018年3月28日 2018年5月23日 JVNDB-2018-003427 Cisco IOS ソフトウェア Cisco IOS XE ソフトウェアにおける入力確認に関する脆弱性 重要 (7.5) 2018年3月28日 2018年5月23日 JVNDB-2018-003426 Cisco IOS ソフトウェアおよび Cisco IOS XE ソフトウェアにおける入力確認に関する脆弱性 重要 (7.5) 2018年3月28日 2018年5月23日 JVNDB-2018-003425 Cisco IOS ソフトウェアにおけるリソース管理に関する脆弱性 重要 (7.5) 2018年3月28日 2018年5月23日 JVNDB-2018-003424 Cisco IOS XE ソフトウェア における認可・権限・アクセス制御に関する脆弱性 重要 (8.8) 2018年3月28日 2018年5月23日 JVNDB-2018-003423 Cisco IOS ソフトウェアおよび Cisco IOS XE ソフトウェア におけるバッファエラーの脆弱性 緊急 (9.8) 2018年3月28日 2018年5月23日 JVNDB-2018-003422 Cisco IOS XE ソフトウェアにおけるハードコードされた認証情報の使用に関する脆弱性 緊急 (9.8) 2018年3月28日 2018年5月23日 JVNDB-2017-013060 Android における認可・権限・アクセス制御に関する脆弱性 緊急 (9.8) 2017年6月5日 2018年5月23日 JVNDB-2017-013059 Android における認可・権限・アクセス制御に関する脆弱性 緊急 (9.8) 2017年6月5日 2018年5月23日 JVNDB-2017-013058 Android における認可・権限・アクセス制御に関する脆弱性 緊急 (9.8) 2017年6月5日 2018年5月23日 JVNDB-2017-013057 Android における認可・権限・アクセス制御に関する脆弱性 緊急 (9.8) 2017年6月5日 2018年5月23日 JVNDB-2017-013056 Android における認可・権限・アクセス制御に関する脆弱性 緊急 (9.8) 2017年6月5日 2018年5月23日 JVNDB-2017-013055 Android における認可・権限・アクセス制御に関する脆弱性 緊急 (9.8) 2017年6月5日 2018年5月23日 JVNDB-2017-013054 Android の alarm.cc における解放済みメモリの使用に関する脆弱性 緊急 (9.8) 2017年8月23日 2018年5月23日 JVNDB-2017-013053 Android の Upstream カーネルの mnh_sm ドライバにおける認可・権限・アクセス制御に関する脆弱性 重要 (7.3) 2017年8月23日 2018年5月23日 JVNDB-2017-013052 Android の Upstream カーネルの mnh_sm ドライバにおける認可・権限・アクセス制御に関する脆弱性 重要 (7.3) 2017年8月23日 2018年5月23日 JVNDB-2018-003421 Joomla! 用 Acyba AcyMailing エクステンションにおける入力確認に関する脆弱性 重要 (8.8) 2018年3月26日 2018年5月23日 JVNDB-2018-003420 Joomla! 用 Acyba AcySMS エクステンションにおける入力確認に関する脆弱性 重要 (8.8) 2018年3月27日 2018年5月23日 JVNDB-2018-003419 MiniCMS におけるクロスサイトリクエストフォージェリの脆弱性 重要 (8.8) 2018年3月20日 2018年5月23日 JVNDB-2017-013051 Bose SoundTouch デバイスにおけるアクセス制御に関する脆弱性 重要 (8.8) 2017年12月20日 2018年5月23日 JVNDB-2017-013047 Android の Qualcomm 製品における認可・権限・アクセス制御に関する脆弱性 緊急 (9.8) 2017年6月5日 2018年5月23日 JVNDB-2017-013046 Android の Qualcomm 製品における認可・権限・アクセス制御に関する脆弱性 緊急 (9.8) 2017年6月5日 2018年5月23日 JVNDB-2017-013045 Android の Qualcomm 製品における認可・権限・アクセス制御に関する脆弱性 緊急 (9.8) 2017年6月5日 2018年5月23日 JVNDB-2018-003418 Intelbras TELEFONE IP におけるパストラバーサルの脆弱性 緊急 (9.8) 2018年3月16日 2018年5月23日 JVNDB-2018-003417 dsmall における情報漏えいに関する脆弱性 重要 (7.5) 2018年3月25日 2018年5月23日 JVNDB-2018-003416 rsyslog librelp におけるバッファエラーの脆弱性 緊急 (9.8) 2018年3月26日 2018年5月23日 JVNDB-2018-003415 Electron におけるデータ処理に関する脆弱性 重要 (8.1) 2018年3月21日 2018年5月23日 JVNDB-2018-003414 PHPOK における危険なタイプのファイルの無制限アップロードに関する脆弱性 緊急 (9.8) 2018年2月28日 2018年5月23日 JVNDB-2017-013044 Android における認可・権限・アクセス制御に関する脆弱性 緊急 (9.8) 2017年4月3日 2018年5月23日 JVNDB-2017-013043 Android における認可・権限・アクセス制御に関する脆弱性 重要 (7.8) 2017年4月3日 2018年5月23日 JVNDB-2017-013041 Android における認可・権限・アクセス制御に関する脆弱性 重要 (7.8) 2017年4月3日 2018年5月23日 JVNDB-2017-013040 Android における認可・権限・アクセス制御に関する脆弱性 緊急 (9.8) 2017年4月3日 2018年5月23日 JVNDB-2017-013039 Android における認可・権限・アクセス制御に関する脆弱性 重要 (7.8) 2017年6月5日 2018年5月23日 JVNDB-2018-003413 DedeCMS におけるクロスサイトリクエストフォージェリの脆弱性 重要 (8.8) 2018年3月7日 2018年5月23日 JVNDB-2018-003412 Dell EMC Isilon OneFS におけるクロスサイトリクエストフォージェリの脆弱性 重要 (8.8) 2018年2月14日 2018年5月23日 JVNDB-2014-008559 Knot DNS における入力確認に関する脆弱性 重要 (7.5) 2014年9月9日 2018年5月23日 JVNDB-2017-013038 Bomgar Remote Support におけるパストラバーサルの脆弱性 緊急 (10.0) 2017年8月11日 2018年5月23日 JVNDB-2017-013037 Kaseya Virtual System Administrator における競合状態に関する脆弱性 重要 (7.4) 2017年8月3日 2018年5月23日 JVNDB-2017-013034 Android におけるバッファエラーの脆弱性 緊急 (9.8) 2017年8月23日 2018年5月23日 JVNDB-2017-013033 Android における認可・権限・アクセス制御に関する脆弱性 重要 (7.3) 2017年8月23日 2018年5月23日 JVNDB-2017-013032 Android における脆弱性 重要 (7.3) 2017年8月23日 2018年5月23日 JVNDB-2017-013031 Android における認可・権限・アクセス制御に関する脆弱性 重要 (7.3) 2017年8月23日 2018年5月23日 JVNDB-2018-003407 Samsung モバイルデバイスのソフトウェアにおけるバッファエラーの脆弱性 緊急 (9.8) 2018年3月30日 2018年5月23日 JVNDB-2018-003406 Samsung モバイルデバイスのソフトウェアにおける入力確認に関する脆弱性 重要 (7.0) 2018年3月30日 2018年5月23日 JVNDB-2018-003405 Samsung モバイルデバイスのソフトウェアにおける入力確認に関する脆弱性 重要 (7.8) 2018年3月30日 2018年5月23日 JVNDB-2018-003403 Samsung モバイルデバイスのソフトウェアにおけるバッファエラーの脆弱性 緊急 (9.8) 2018年3月30日 2018年5月23日 JVNDB-2017-013030 Android における認可・権限・アクセス制御に関する脆弱性 緊急 (9.8) 2017年6月5日 2018年5月23日 JVNDB-2017-013029 Android における認可・権限・アクセス制御に関する脆弱性 緊急 (9.8) 2017年6月5日 2018年5月23日 JVNDB-2017-013028 Android における認可・権限・アクセス制御に関する脆弱性 緊急 (9.8) 2017年6月5日 2018年5月23日 JVNDB-2017-013027 Android における認可・権限・アクセス制御に関する脆弱性 緊急 (9.8) 2017年6月5日 2018年5月23日 JVNDB-2017-013026 Android における認可・権限・アクセス制御に関する脆弱性 緊急 (9.8) 2017年6月5日 2018年5月23日 JVNDB-2018-003397 Cisco IOS XE ソフトウェアにおける認証に関する脆弱性 重要 (8.8) 2018年3月28日 2018年5月23日 JVNDB-2017-013025 HashiCorp Vagrant VMware Fusion における証明書・パスワードの管理に関する脆弱性 重要 (7.0) 2017年11月15日 2018年5月23日 JVNDB-2017-013024 HashiCorp Vagrant VMware Fusion における認可・権限・アクセス制御に関する脆弱性 重要 (7.8) 2017年11月3日 2018年5月23日 JVNDB-2017-013023 HashiCorp Vagrant VMware Fusion における認可・権限・アクセス制御に関する脆弱性 重要 (7.8) 2017年11月17日 2018年5月23日 JVNDB-2018-003390 DedeCMS におけるコードインジェクションの脆弱性 緊急 (9.8) 2018年4月1日 2018年5月23日 JVNDB-2016-009001 Android における認可・権限・アクセス制御に関する脆弱性 緊急 (9.8) 2016年10月5日 2018年5月23日 JVNDB-2016-009000 Android における認可・権限・アクセス制御に関する脆弱性 緊急 (9.8) 2016年10月5日 2018年5月23日 JVNDB-2016-008999 Android における情報漏えいに関する脆弱性 重要 (7.5) 2016年10月5日 2018年5月23日 JVNDB-2016-008998 Android における情報漏えいに関する脆弱性 重要 (7.5) 2016年10月5日 2018年5月23日 JVNDB-2016-008997 Android における認可・権限・アクセス制御に関する脆弱性 緊急 (9.8) 2016年10月5日 2018年5月23日 JVNDB-2017-013021 Android における認可・権限・アクセス制御に関する脆弱性 緊急 (9.8) 2017年6月5日 2018年5月23日 JVNDB-2017-013020 Android における認可・権限・アクセス制御に関する脆弱性 緊急 (9.8) 2017年6月5日 2018年5月23日 JVNDB-2018-003385 DedeCMS におけるコードインジェクションの脆弱性 緊急 (9.8) 2018年4月1日 2018年5月23日 JVNDB-2018-003381 Dell EMC NetWorker におけるバッファエラーの脆弱性 重要 (7.5) 2018年3月16日 2018年5月23日 JVNDB-2018-003378 YzmCMS におけるコマンドインジェクションの脆弱性 重要 (7.2) 2018年3月17日 2018年5月23日 JVNDB-2018-003377 Joyent SmartOS における入力確認に関する脆弱性 重要 (7.0) 2018年3月8日 2018年5月23日 JVNDB-2015-008159 Garden におけるアクセス制御に関する脆弱性 重要 (7.5) 2015年12月15日 2018年5月23日 JVNDB-2014-008558 Grails Resource プラグインにおけるパストラバーサルの脆弱性 重要 (7.5) 2014年5月14日 2018年5月23日 JVNDB-2018-003375 LibreSSL における証明書検証に関する脆弱性 重要 (7.4) 2018年3月23日 2018年5月23日 JVNDB-2018-003374 Nessus における認可・権限・アクセス制御に関する脆弱性 重要 (7.0) 2018年3月19日 2018年5月23日 JVNDB-2018-003373 MikroTik RouterOS におけるバッファエラーの脆弱性 緊急 (9.8) 2018年3月15日 2018年5月23日 JVNDB-2018-003372 Cisco IOS XE ソフトウェアにおけるOS コマンドインジェクションの脆弱性 重要 (7.8) 2018年3月28日 2018年5月23日 JVNDB-2018-003371 Z-BlogPHP におけるクロスサイトリクエストフォージェリの脆弱性 重要 (8.8) 2018年3月27日 2018年5月23日 JVNDB-2017-013018 Linux kernel における整数オーバーフローの脆弱性 重要 (7.8) 2017年2月23日 2018年5月23日 JVNDB-2017-013017 Huawei Smart Phone のソフトウェアにおける整数オーバーフローの脆弱性 重要 (7.8) 2017年10月14日 2018年5月23日 JVNDB-2017-013016 Kentico における認可・権限・アクセス制御に関する脆弱性 緊急 (9.8) 2017年12月18日 2018年5月23日 JVNDB-2017-013015 Cisco Spark Hybrid Calendar Service における情報漏えいに関する脆弱性 重要 (7.5) 2017年10月23日 2018年5月23日 JVNDB-2018-003370 Cloud Foundry Silk CNI プラグインにおけるアクセス制御に関する脆弱性 重要 (8.1) 2018年3月26日 2018年5月23日 JVNDB-2018-003369 Cloud Foundry Cloud Controller におけるパストラバーサルの脆弱性 重要 (8.1) 2018年3月26日 2018年5月23日 JVNDB-2018-003368 Cloud Foundry BOSH CLI におけるアクセス制御に関する脆弱性 重要 (8.8) 2018年3月26日 2018年5月23日 JVNDB-2018-003365 D-Link DIR-850L デバイスにおける認証に関する脆弱性 緊急 (9.8) 2018年3月30日 2018年5月23日 JVNDB-2018-003364 Studio 42 elFinder におけるパストラバーサルの脆弱性 重要 (7.5) 2018年3月28日 2018年5月23日 JVNDB-2017-013014 Huawei HG532 における入力確認に関する脆弱性 重要 (8.8) 2017年11月30日 2018年5月23日 JVNDB-2017-013013 GE Centricity PACS RA1000 におけるハードコードされた認証情報の使用に関する脆弱性 緊急 (9.8) 2017年8月30日 2018年5月23日 JVNDB-2017-013012 GE Xeleris におけるハードコードされた認証情報の使用に関する脆弱性 緊急 (9.8) 2017年8月30日 2018年5月23日 JVNDB-2017-013011 GE GEMNet License server におけるハードコードされた認証情報の使用に関する脆弱性 緊急 (9.8) 2017年8月30日 2018年5月23日 JVNDB-2017-013010 GE Infinia/Infinia with Hawkeye 4 におけるハードコードされた認証情報の使用に関する脆弱性 緊急 (9.8) 2017年8月30日 2018年5月23日 JVNDB-2018-003362 Tenda AC15 ルータにおけるハードコードされた認証情報の使用に関する脆弱性 緊急 (9.8) 2018年3月19日 2018年5月23日 JVNDB-2018-003359 複数の AMD 製品における認可・権限・アクセス制御に関する脆弱性 緊急 (9.0) 2018年3月21日 2018年5月22日 JVNDB-2018-003358 AMD Ryzen および Ryzen Pro プラットフォームにおける認可・権限・アクセス制御に関する脆弱性 緊急 (9.0) 2018年3月21日 2018年5月22日 JVNDB-2018-003357 AMD Ryzen および Ryzen Pro プラットフォームにおける認可・権限・アクセス制御に関する脆弱性 緊急 (9.0) 2018年3月21日 2018年5月22日 JVNDB-2018-003356 AMD EPYC Server におけるアクセス制御に関する脆弱性 緊急 (9.0) 2018年3月21日 2018年5月22日 JVNDB-2018-003355 AMD Ryzen および Ryzen Pro におけるアクセス制御に関する脆弱性 緊急 (9.0) 2018年3月21日 2018年5月22日 JVNDB-2018-003354 複数の AMD 製品におけるアクセス制御に関する脆弱性 緊急 (9.0) 2018年3月21日 2018年5月22日 JVNDB-2018-003353 複数の AMD 製品における入力確認に関する脆弱性 緊急 (9.0) 2018年3月21日 2018年5月22日 JVNDB-2018-003352 Dell EMC iDRAC7 および iDRAC8 におけるパストラバーサルの脆弱性 重要 (7.5) 2018年3月20日 2018年5月22日 JVNDB-2018-003351 Dell EMC iDRAC7 および iDRAC8 におけるインジェクションに関する脆弱性 緊急 (9.8) 2018年3月20日 2018年5月22日 JVNDB-2018-003349 WordPress 用 Site Editor プラグインにおける情報漏えいに関する脆弱性 重要 (7.5) 2018年3月15日 2018年5月22日 JVNDB-2018-003348 Ceph における NULL ポインタデリファレンスに関する脆弱性 重要 (7.5) 2018年4月6日 2018年5月22日 JVNDB-2014-008555 WordPress 用 Ajax Pagination プラグインにおけるパストラバーサルの脆弱性 重要 (7.5) 2014年3月28日 2018年5月22日 JVNDB-2014-008553 WordPress 用 Subscribe To Comments Reloaded プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 重要 (8.8) 2014年3月10日 2018年5月22日 JVNDB-2018-003346 Geutebruck G-Cam/EFD-2250 および Topline TopFD-2125 における認証に関する脆弱性 緊急 (9.8) 2018年3月20日 2018年5月22日 JVNDB-2018-003345 Geutebruck G-Cam/EFD-2250 および Topline TopFD-2125 における SQL インジェクションの脆弱性 緊急 (9.1) 2018年3月20日 2018年5月22日 JVNDB-2018-003344 Geutebruck G-Cam/EFD-2250 および Topline TopFD-2125 におけるクロスサイトリクエストフォージェリの脆弱性 重要 (8.8) 2018年3月20日 2018年5月22日 JVNDB-2018-003343 Geutebruck G-Cam/EFD-2250 および Topline TopFD-2125 におけるアクセス制御に関する脆弱性 緊急 (9.8) 2018年3月20日 2018年5月22日 JVNDB-2018-003342 Geutebruck G-Cam/EFD-2250 および Topline TopFD-2125 におけるサーバサイドのリクエストフォージェリの脆弱性 重要 (7.3) 2018年3月20日 2018年5月22日 JVNDB-2018-003338 PHPSHE における SQL インジェクションの脆弱性 緊急 (9.8) 2018年2月2日 2018年5月22日 JVNDB-2018-003336 Open-AudIT Professional におけるクロスサイトリクエストフォージェリの脆弱性 重要 (8.8) 2018年3月27日 2018年5月22日 JVNDB-2018-003332 Philips Intellispace Portal における入力確認に関する脆弱性 緊急 (9.8) 2018年2月26日 2018年5月22日 JVNDB-2018-003331 Philips Intellispace Portal における認可・権限・アクセス制御に関する脆弱性 緊急 (9.8) 2018年2月26日 2018年5月22日 JVNDB-2018-003330 Philips Intellispace Portal における信頼性のない検索パスに関する脆弱性 重要 (7.8) 2018年2月26日 2018年5月22日 JVNDB-2018-003329 Philips Intellispace Portal における認可・権限・アクセス制御に関する脆弱性 緊急 (9.8) 2018年2月26日 2018年5月22日 JVNDB-2018-003328 Philips Intellispace Portal における暗号に関する脆弱性 重要 (7.5) 2018年2月26日 2018年5月22日 JVNDB-2018-003327 Philips Intellispace Portal における暗号に関する脆弱性 重要 (7.5) 2018年2月26日 2018年5月22日 JVNDB-2018-003326 Philips Intellispace Portal における暗号に関する脆弱性 重要 (7.5) 2018年2月26日 2018年5月22日 JVNDB-2018-003325 Philips Intellispace Portal における暗号に関する脆弱性 重要 (7.5) 2018年2月26日 2018年5月22日 JVNDB-2018-003324 Philips Intellispace Portal における認可・権限・アクセス制御に関する脆弱性 重要 (8.1) 2018年2月26日 2018年5月22日 JVNDB-2016-008996 Malwarebytes Anti-Malware consumer におけるセキュリティ機能に関する脆弱性 重要 (7.8) 2016年8月28日 2018年5月22日 JVNDB-2018-003321 Apache Syncope における脆弱性 重要 (7.2) 2018年3月20日 2018年5月22日 JVNDB-2018-003320 Commons-Email における入力確認に関する脆弱性 重要 (7.5) 2018年1月26日 2018年5月22日 JVNDB-2018-003318 Tenda AC15 における認可・権限・アクセス制御に関する脆弱性 緊急 (9.8) 2018年3月19日 2018年5月22日 JVNDB-2018-003315 複数の Microsoft 製品におけるリモートでコードを実行される脆弱性 重要 (8.8) 2018年4月10日 2018年5月22日 JVNDB-2018-003314 複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性 重要 (8.8) 2018年4月10日 2018年5月22日 JVNDB-2018-003313 複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性 重要 (8.8) 2018年4月10日 2018年5月22日 JVNDB-2018-003311 複数の Microsoft Windows 製品における権限を昇格される脆弱性 重要 (7.8) 2018年4月10日 2018年5月22日 JVNDB-2018-003308 複数の Microsoft Windows 製品の Microsoft JET データベースエンジンにおけるバッファオーバーフローの脆弱性 重要 (7.8) 2018年4月10日 2018年5月22日 JVNDB-2018-003307 複数の Microsoft 製品におけるリモートでコードを実行される脆弱性 重要 (8.8) 2018年4月3日 2018年5月22日 JVNDB-2018-003305 Microsoft Internet Explorer 11 におけるリモートでコードを実行される脆弱性 重要 (7.5) 2018年4月10日 2018年5月22日 JVNDB-2018-003304 Microsoft Excel 2010 におけるリモートでコードを実行される脆弱性 重要 (7.8) 2018年4月10日 2018年5月22日 JVNDB-2018-003303 Microsoft Internet Explorer 9 から 11 のスクリプトエンジンにおけるリモートでコードを実行される脆弱性 重要 (7.5) 2018年4月10日 2018年5月22日 JVNDB-2018-003302 Internet Explorer におけるリモートでコードを実行される脆弱性 重要 (7.5) 2018年4月10日 2018年5月22日 JVNDB-2018-003301 Internet Explorer のスクリプトエンジンにおけるリモートでコードを実行される脆弱性 重要 (7.5) 2018年4月10日 2018年5月22日 JVNDB-2018-003300 Microsoft Internet Explorer におけるリモートでコードを実行される脆弱性 重要 (7.5) 2018年4月10日 2018年5月22日 JVNDB-2018-003299 Microsoft Internet Explorer 9 から 11 のスクリプトエンジンにおけるリモートでコードを実行される脆弱性 重要 (7.5) 2018年4月10日 2018年5月22日 JVNDB-2018-003298 複数の Microsoft Windows 製品の VBScript エンジンにおけるリモートでコードを実行される脆弱性 重要 (8.8) 2018年4月10日 2018年5月22日 JVNDB-2018-003297 Microsoft Excel におけるリモートでコードを実行される脆弱性 重要 (7.8) 2018年4月10日 2018年5月22日 JVNDB-2018-003296 Cisco IOS ソフトウェアおよび Cisco IOS XE ソフトウェアにおけるバッファエラーの脆弱性 緊急 (9.8) 2018年3月28日 2018年5月22日 JVNDB-2018-003288 Microsoft Office におけるリモートでコードを実行される脆弱性 重要 (8.8) 2018年4月10日 2018年5月21日 JVNDB-2018-003287 Microsoft Internet Explorer 11 におけるリモートでコードを実行される脆弱性 重要 (7.5) 2018年4月10日 2018年5月21日 JVNDB-2018-003286 Microsoft Internet Explorer 9 から 11 におけるリモートでコードを実行される脆弱性 重要 (7.5) 2018年4月10日 2018年5月21日 JVNDB-2018-003285 Microsoft Edge および ChakraCore におけるリモートでコードを実行される脆弱性 重要 (7.5) 2018年4月10日 2018年5月21日 JVNDB-2018-003284 複数の Microsoft Excel および Office 製品におけるリモートでコードを実行される脆弱性 重要 (7.8) 2018年4月10日 2018年5月21日 JVNDB-2018-003283 複数の Microsoft Excel および Office 製品におけるリモートでコードを実行される脆弱性 重要 (7.8) 2018年4月10日 2018年5月21日 JVNDB-2018-003282 Microsoft Office におけるリモートでコードを実行される脆弱性 重要 (8.8) 2018年4月10日 2018年5月21日 JVNDB-2018-003281 複数の Microsoft Windows 製品の HTTP 2.0 プロトコルスタックにおけるサービス運用妨害 (DoS) の脆弱性 重要 (7.5) 2018年4月10日 2018年5月21日 JVNDB-2018-003273 複数の Microsoft Windows 製品の Windows カーネルにおける権限を昇格される脆弱性 重要 (7.8) 2018年4月10日 2018年5月21日 JVNDB-2018-003265 複数の Microsoft 製品の Windows フォントライブラリにおけるリモートでコードを実行される脆弱性 重要 (7.8) 2018年4月10日 2018年5月21日 JVNDB-2018-003264 複数の Microsoft 製品の Windows フォントライブラリにおけるリモートでコードを実行される脆弱性 重要 (7.8) 2018年4月10日 2018年5月21日 JVNDB-2018-003263 複数の Microsoft 製品の Windows フォントライブラリにおけるリモートでコードを実行される脆弱性 重要 (7.8) 2018年4月10日 2018年5月21日 JVNDB-2018-003261 ChakraCore におけるリモートでコードを実行される脆弱性 重要 (7.5) 2018年4月10日 2018年5月21日 JVNDB-2018-003260 ChakraCore におけるリモートでコードを実行される脆弱性 重要 (7.5) 2018年4月10日 2018年5月21日 JVNDB-2018-003259 ChakraCore におけるリモートでコードを実行される脆弱性 重要 (7.5) 2018年4月10日 2018年5月21日 JVNDB-2018-003258 ChakraCore におけるリモートでコードを実行される脆弱性 重要 (7.5) 2018年4月10日 2018年5月21日 JVNDB-2018-003257 ChakraCore におけるリモートでコードを実行される脆弱性 重要 (7.5) 2018年4月10日 2018年5月21日 JVNDB-2018-003256 ChakraCore におけるリモートでコードを実行される脆弱性 重要 (7.5) 2018年4月10日 2018年5月21日 JVNDB-2018-003255 ChakraCore におけるリモートでコードを実行される脆弱性 重要 (7.5) 2018年4月10日 2018年5月21日

(Powerd by JVN & jvnman)

June 02 2018

スポーツという「コモンズの悲劇」 - remark

SF 作家(多分)の野尻抱介さんによれば「黄色矮星人は2人いれば力比べを始める」そうだ。 この「力比べ」を「スポーツ」の域にまで昇華させたことは人類最大の功績のひとつだろう。 したがって,このスポーツそのものを自らの権益拡大の手段に使う行為はスポーツからの逸脱(deviation)につながる。 これは関係者たちがどのように言い繕うが変わらない1

ではこの「逸脱」をどのように解釈するかであるが,流石は essa さんだわ。

はてダに移られてからは彼の文章をほとんど読まなくなったが,ご健在のようでなによりである。

この記事を読むときにポイントとなるのは「4つの規制」である。 「4つの規制」は新シカゴ学派の理論大系で出てくる概念で,法(Law)・規範(Norm)・市場(Market)・アーキテクチャ(Architecture)とそれらの相克関係を指す。 中でも法は「規制を規制するもの(meta-regulator)」であり,他の3規制を法によって規制することで「主体」を規制することが可能であるとされている。 スポーツのルールは「法」に相当する。

つまり上の記事の「コモンズを巡る葛藤」というのは「規範」側と「市場」側との間の葛藤であり,その結果として「市場」が克ってしまったが故の「逸脱」だと言っているわけだ。

そしてこの葛藤と(その結果としての)逸脱を解消したいのであれば他の2規制(法とアーキテクチャ)を強化するしかない。 市場が規範に克ってしまったのだから,その解決を規範に求めるのは悪手である。 まぁ規範が効かないスポーツなんかテレビ・ゲームと変わらないけど(笑)

そう考えると確かに「コモンズの悲劇」と言えるかもしれない。

ブックマーク

参考図書

photo
CODE VERSION 2.0
ローレンス・レッシグ 山形浩生
翔泳社 2007-12-19
評価

コモンズ~ネット上の所有権強化は技術革新を殺す FREE CULTURE REMIX ハイブリッド経済で栄える文化と商業のあり方 勉強の哲学 来たるべきバカのために (文春e-book) あたらしい人工知能の教科書 プロダクト/サービス開発に必要な基礎知識 スターティングGo言語 ネットメディア覇権戦争~偽ニュースはなぜ生まれたか~ (光文社新書) ヴェニスの商人の資本論 (ちくま学芸文庫) プログラマのためのSQLグラフ原論 リレーショナルデータベースで木と階層構造を扱うために 弱いつながり 検索ワードを探す旅 (幻冬舎文庫)

前著『CODE』改訂版。

reviewed by Spiegel on 2017-04-07 (powered by G-Tools)


  1. 故に私にとってこのような逸脱を行う連中は侮蔑の対象だし,それを許容する「アマチュア・スポーツ」全体も同罪だと思っている。 [return]

AI 時代に真っ先に駆逐される職業は(コピペ)プログラマなんじゃないだろうか - remark

面白い記事を見かけた。

この手の話はこの時期特有の風物詩みたいなものだ。 春の季語といってもいいかもしれない(笑) 似たような話で印象深かったのが3年前に読んだこの記事。

この記事ではプログラミングができない人の問題を「習慣」に求めている。 また最初に挙げた記事では

思うに、先天的に、あるいは幼少期の教育の結果、プログラミングに向かない学習方法に最適化されてしまった人間がいるのではないだろうか。
via 世の中にはプログラミングを理解できない人間が存在する

とし,教育または学習方法の問題と考えているようだ。

しかし,世の中には「文章またはコードが読み書きできない人」というのが存在するのだ。 何故そう言い切れるかというと,私も(どちらかというと)そちら側の人間だからだ。

数学の問題を解くのに公式の暗記から始める人はプログラマには向いてないので諦めた方がいい

私のようなタイプの人間が「職業プログラマ」としてかろうじて禄を食む生活が成り立っているのは「理解に時間をかけることを苦としない」性格だからに過ぎない(頻繁に間違うので人生ブレまくりだがw)。 その一方で,競技プログラミングとか「なんたらキャンプ」とか「なんとかジャム」みたいに,特に短期で解(理解ではない)を求められるものは本当に苦手だったりする。

学校教育の問題でも習慣の問題でもなく読解力の弱い人は一定数いる。 これについて端的に語られているのが『AI vs. 教科書が読めない子どもたち』であろう。 (感想文にも書いたが)この本に書かれている将来予測はともかく,読解力に対する調査結果は非常に興味深い。 以下に一部を挙げてみる。

  • 中学校を卒業する段階で、約3割が(内容理解を伴わない)表層的な読解もできない
  • 学力中位の高校でも、半数以上が内容理解を要する読解はできない
  • 進学率100%の進学校でも、内容理解を要する読解問題の正答率は50%強程度である
  • 読解能力値と進学できる高校の偏差値との相関は極めて高い
  • 読解能力値は中学生の間は平均的に向上する
  • 読解能力値は高校では向上していない
  • 読解能力値と家庭の経済状況には負の相関がある
  • 通塾の有無と読解能力値は無関係
  • 読書の好き嫌い、科目の得意不得意、1日のスマートフォンの利用時間や学習時間などの自己申告結果と基礎的読解力には相関はない
via AI vs. 教科書が読めない子どもたち

母国語の文章の読み書きがうまくできないというのは日常生活が辛い状況だが,プログラミング言語に関してはそうでもない。 プログラミング言語を知らなくても日常生活には困らないからだ。

私はこれをセンスの(優劣ではなく)差異と考える。 プログラマに向いてないなら他の職業に就けばいいのだ。

プログラミングってのは算法(algorithm)の塊でしかない。 それを理解し記述するのに必要なのは,昔も今も,美術(art)ではなく算術(arithmetic)である1。 故に数学の問題を解くのに公式の暗記から始める人はプログラマには向いてないので諦めた方がいい。

【付録】 Fizz Buzz で遊ぶ

世の中にはプログラミングを理解できない人間が存在する」に出てくる Fizz Buzz は以下のルールで遊ぶゲーム(暇つぶし)である。

  1. プレイヤーは複数(独りでは「世界のナベアツ」になってしまうW
  2. プレイヤー間で順番を決め 1 から順番に数を数えていく。ただし
    • 3 の倍数の場合は “Fizz” と唱える
    • 5 の倍数の場合は “Buzz” と唱える
    • 3 と 5 の公倍数の場合は “Fizz Buzz” と唱える2

このルールをプログラミングすることを新人研修の演習問題とかで行われているらしい。

というわけで,まずは Go 言語で書いてみる。 今回は素朴にこんな感じ。

package main

import (
    "fmt"
    "strconv"
)

func newCounter() func() int {
    ct := 0
    return func() int {
        ct++
        return ct
    }
}

func fizzBuzz(n int) string {
    if n%3 == 0 && n%5 == 0 {
        return "Fizz Buzz"
    } else if n%3 == 0 {
        return "Fizz"
    } else if n%5 == 0 {
        return "Buzz"
    }
    return strconv.Itoa(n)
}

func main() {
    max := 30
    c := newCounter()
    for n := c(); ; n = c() {
        if n < max {
            fmt.Print(fizzBuzz(n), ", ")
        } else {
            fmt.Println(fizzBuzz(n))
            break
        }
    }
}

数列を発生させるカウンタ関数3 と Fizz Buzz を唱える関数を使って for 文でぐるぐる回してるだけだ。 終了条件として30まででカウンタを止めるようにした。 これを実行するとこうなる。

$ go run fizz-buzz.go
1, 2, Fizz, 4, Buzz, Fizz, 7, 8, Fizz, Buzz, 11, Fizz, 13, 14, Fizz Buzz, 16, 17, Fizz, 19, Buzz, Fizz, 22, 23, Fizz, Buzz, 26, Fizz, 28, 29, Fizz Buzz

とりあえず正しく動いてるかな。

そして今度はこれを C++ で書き直してみる。 こんな感じかな。

#include <iostream>
#include <string>

auto newCounter() {
    return [ct=0]() mutable {
        return ++ct;
    };
}

auto fizzBuzz(auto n) {
    if (n%3==0 && n%5==0) {
        return std::string("Fizz Buzz");
    } else if (n%3==0) {
        return std::string("Fizz");
    } else if (n%5==0) {
        return std::string("Buzz");
    }
    return std::to_string(n);
}

int main() {
    auto max = 30;
    auto c = newCounter();
    for (auto n = c(); ; n = c()) {
        if (n < max) {
            std::cout << fizzBuzz(n) << ", ";
        } else {
            std::cout << fizzBuzz(n) << std::endl;
            break;
        }
    }
    return 0;
}

完全に動くコード(の筈)なので動作確認は各自でどうぞ4。 ロートル・エンジニアから見ると auto 変数めっさ便利(笑) でも if 文や for 文の式を括弧で括るのかったるいし,型を前置するの違和感が半端ない。

今ふと思ったが,私の母国語って既に Go 言語になってるな。 Fizz Buzz のコードを脳内で記述するときに Go 言語で考えてたもんな。 この歳になって母国語が変わるとか結構すごいことなんじゃないだろうか。

ブックマーク

参考図書

photo
プログラマの数学 第2版
結城 浩
SBクリエイティブ 2018-01-16
評価

暗号技術入門 第3版 秘密の国のアリス 数学ガール/ガロア理論 数学ガール/フェルマーの最終定理 数学ガール/ゲーデルの不完全性定理 数学ガール/乱択アルゴリズム 数学ガールの秘密ノート/数列の広場 数学ガールの秘密ノート/ベクトルの真実 数学ガールの秘密ノート/積分を見つめて 数学ガールの秘密ノート/微分を追いかけて 数学ガールの秘密ノート/整数で遊ぼう

タイトル通りプログラマ必読書。第2版では機械学習に関する章が付録に追加された。

reviewed by Spiegel on 2018-03-19 (powered by G-Tools)

photo
いかにして問題をとくか
G. ポリア 柿内 賢信
丸善 1975-04-01
評価

いかにして問題をとくか・実践活用編 数学的思考法―説明力を鍛えるヒント  講談社現代新書 数学×思考=ざっくりと  いかにして問題をとくか 数学ガールの秘密ノート/数列の広場 授業研究に学ぶ高校新数学科の在り方

数学書。というか問いの立てかたやものの考え方についての指南書。のようなものかな。

reviewed by Spiegel on 2014/09/26 (powered by G-Tools)


  1. もちろん美術も算術も両方持ち合わせているならそれに越したことはないけど。私は美術センスが壊滅的だからなぁ。 [return]
  2. 言うまでもないが 3 と 5 は素数なので 3 と 5 の公倍数とは $3 \times 5 = 15$ の倍数を指す。しかし,この記事では知らないふりをする。 [return]
  3. 最初は(いつもの如く) channel を使っていたのだが, C++ に変換することを考えて関数閉包(closure)に書き直した。ただしこのままではスレッド・セーフにならない。 [return]
  4. 手元では C++ コードの動作確認を MinGW-w64 Windows版の GCC 7.3 でコンパイルしたバイナリで行った。 [return]

May 30 2018

脆弱性情報の収集・管理ツール jvnman v0.3.0 をリリース - release

脆弱性情報の収集・管理ツール jvnman の v0.3.0 をリリースした。

テーブル構成を変更した。 related テーブルの url をプライマリ・キーに追加しただけだけど。 URL 情報以外が全く一緒って,なんだよそれ。

他は出力の細かい調整。 テストは全然進んでない orz

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl