下記脆弱性問題を更新しました。

• OpenSSLに複数の脆弱性
• SSL/TLSの実装が輸出グレードのRSA鍵を受け入れる問題(FREAK攻撃)

下記脆弱性問題を追加しました。

• Apache Strutsにクロスサイトスクリプティングの脆弱性

下記脆弱性問題を更新しました。

• OpenSSLに複数の脆弱性
• OpenSSLに中間者攻撃により暗号化データを解読される脆弱性

• OpenSSLに複数の脆弱性
• SSL/TLSの実装が輸出グレードのRSA鍵を受け入れる問題(FREAK攻撃)

下記脆弱性問題を更新しました。

• SSLv3プロトコルに暗号化データを解読される脆弱性(POODLE攻撃)
• Network Time Protocol daemon (ntpd)に複数の脆弱性
• OpenSSLに複数の脆弱性
• SSL/TLSの実装が輸出グレードのRSA鍵を受け入れる問題(FREAK攻撃)

下記脆弱性問題を更新しました。

• iframeを使用するWebシステムにクリックジャッキングの脆弱性

下記脆弱性問題を更新しました。

• OpenSSLに複数の脆弱性

• SSL/TLSの実装が輸出グレードのRSA鍵を受け入れる問題(FREAK攻撃)

下記脆弱性問題を追加しました。

• iframeを使用するWebシステムにクリックジャッキングの脆弱性

下記脆弱性問題を更新しました。

• SSLv3プロトコルに暗号化データを解読される脆弱性(POODLE攻撃)
• glibcライブラリにバッファオーバーフローの脆弱性
• DNS製品にサービス運用妨害(DoS)の脆弱性
• Network Time Protocol daemon (ntpd)に複数の脆弱性

下記脆弱性問題を追加しました。

• OpenSSLに複数の脆弱性
• OpenSSLに中間者攻撃により暗号化データを解読される脆弱性
• International Components for Unicode (ICU)にサービス運用妨害(DoS)の脆弱性
• International Components for Unicode (ICU)に解放済みメモリ使用(use-after-free)の脆弱性
• Windows NTLMがfile://URLへのリダイレクト時にSMB接続を行いユーザ認証情報を送信する問題
• OpenSSLに複数の脆弱性
• SSL/TLSの実装が輸出グレードのRSA鍵を受け入れる問題(FREAK攻撃)
• OpenSSLに複数の脆弱性
• UPnPを実装した複数のルータ製品にセキュリティ機能の実装が不十分な問題

• TLSプロトコルおよびDTLSプロトコルにおける識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性

下記脆弱性問題を追加しました。

• OpenSSLクライアントにナルポインタ参照の脆弱性
• glibcライブラリにバッファオーバーフローの脆弱性
• DNS製品にサービス運用妨害(DoS)の脆弱性
• Network Time Protocol daemon (ntpd)に複数の脆弱性

• TLSプロトコルおよびDTLSプロトコルにおける識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性

下記脆弱性問題を追加しました。

• SSLv3プロトコルに暗号化データを解読される脆弱性(POODLE攻撃)

• Apache StrutsにおいてClassLoaderが操作可能な脆弱性

• Apache Commons FileUploadにおけるサービス運用妨害(DoS)の脆弱性

• Apache StrutsにデフォルトでDynamic Method Invocationが有効になっている脆弱性
• Apache Strutsにおけるアクセス制御を回避される脆弱性

• Apache StrutsにおいてClassLoaderが操作可能な脆弱性

下記脆弱性問題を追加しました。

• OpenSSLに複数の脆弱性