現在位置: ホーム

検索結果

114 アイテムが検索語に該当します
結果を絞り込む
アイテムタイプ






ある時点以降の新しいアイテム



ソート基準 関連性 · 日付(新しいもの順) · アルファベット順
ntpdに複数の脆弱性(CVE-2016-1547, CVE-2016-2516, その他)
Network Time Protocol daemon (ntpd) 4.2.8p7以前には、入力値検査不備、認証回避、リソース枯渇、NULL ポインタ参照など、複数の脆弱性が存在することが公開されました。今回は、各ディストリビューションの対応状況をまとめてみます。都度更新されます。
存在位置 セキュリティ ブログ
OpenSSLに複数の脆弱性(CVE-2016-2107, CVE-2016-2108等)
2016/5/3時点で、OpenSSLの複数の脆弱性が公開され、新しいバージョンが出てきています。 今回は、これらの脆弱性の説明と、各ディストリビューションの対応をまとめてみます。 逐次更新しています。
存在位置 セキュリティ ブログ
QEMUのVGA関連の脆弱性(CVE-2016-3710, CVE-2016-3712)
5月10日にQEMUの脆弱性についての情報と、更新版がリリースされました。今回は、最新版で修正された脆弱性と、各ディストリビューションの対応について簡単にまとめてみます。情報は逐次更新します。
存在位置 セキュリティ ブログ
Oracle Javaの脆弱性(CVE-2016-0686, CVE-2016-0687, CVE-2016-0695, CVE-2016-3425, CVE-2016-3427)
4月末に、月例のOracle Javaの脆弱性が公開されています。影響範囲も大きくCriticalなものもあり、3月のものとも異なるため、今回はこのJavaの脆弱性についてまとめてみます。
存在位置 セキュリティ ブログ
bind 9 に緊急の脆弱性 ( CVE-2016-2776 )
bind 9 の全バージョンに緊急の脆弱性 ( CVE-2016-2776 )が出ています。 ここでは、Red HatやCentOSなど各ディストリビューションの対応状況などをまとめています。 情報は逐次更新していきます。 (2016/10/04更新:exploitコードも公開されたので、早急な対応が必要です)
存在位置 セキュリティ ブログ
linux kernelの脆弱性( CVE-2016-7039 )
10/11に、Linux Kernelに関して脆弱性の情報 ( CVE-2016-7039 )が出ています。今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
存在位置 セキュリティ ブログ
bind 9 (RHEL6/CenOS6以前の旧いものに含まれるバージョン)での緊急の脆弱性 ( CVE-2016-2848 )
10月20日(日本時間10月21日)にbind9の脆弱性(CVE-2016-2848)が公開されています。既に公式のbindでは2013年に修正されている問題ですが、Red Hat 6/CentOS 6以前のものなどでは修正が含まれていないものがあるため、本脆弱性について簡単にまとめてみます。
存在位置 セキュリティ ブログ
OpenSSLの脆弱性(CVE-2016-8610 : SSL Death Alert)
10月24日に新たに「SSL Death Alert」というOpenSSLの脆弱性についての情報が公開されました。前回(9月22日)の対応で修正されている問題ですが、念の為、各ディストリビューションの対応について簡単にまとめてみます。
存在位置 セキュリティ ブログ
bind 9 での緊急の脆弱性 ( CVE-2016-8864 )
11月2日にbind9の脆弱性(CVE-2016-8864)が公開されています。現在のバージョン以前の全てのバージョンに影響が有り、リモートから攻撃が可能で影響度合いが"High"になっています。ここでは、本脆弱性について簡単にまとめてみます。情報は逐次更新します。
存在位置 セキュリティ ブログ
linux kernelでFireWireケーブルで接続されたリモートからのコード実行の可能性( CVE-2016-8633 )
11/6(日本時間11/7)に、Kernelに関してFireWireドライバでの脆弱性の情報( CVE-2016-8633 )が出ています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。(11/8 RHEL/CentOS, SUSE, Ubuntuのリンクを追加しました)。
存在位置 セキュリティ ブログ