現在位置: ホーム

検索結果

57 アイテムが検索語に該当します
結果を絞り込む
アイテムタイプ






ある時点以降の新しいアイテム



ソート基準 関連性 · 日付(新しいもの順) · アルファベット順
OpenSSLに複数の脆弱性 ( CVE-2016-6304 , CVE-2016-6305 , SWEET32 等)
OpenSSLに複数の脆弱性 ( CVE-2016-6304 , CVE-2016-6305 , SWEET32 等)と各ディストリビューションの対応について記載します。 2016/09/26に追記された情報も含みます。 (2016/09/29更新:主要なディストリビューションの修正パッケージがほぼ出揃いました)
存在位置 セキュリティ ブログ
bind 9 に緊急の脆弱性 ( CVE-2016-2776 )
bind 9 の全バージョンに緊急の脆弱性 ( CVE-2016-2776 )が出ています。 ここでは、Red HatやCentOSなど各ディストリビューションの対応状況などをまとめています。 情報は逐次更新していきます。 (2016/10/04更新:exploitコードも公開されたので、早急な対応が必要です)
存在位置 セキュリティ ブログ
linux kernelの脆弱性( CVE-2016-7039 )
10/11に、Linux Kernelに関して脆弱性の情報 ( CVE-2016-7039 )が出ています。今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
存在位置 セキュリティ ブログ
bind 9 (RHEL6/CenOS6以前の旧いものに含まれるバージョン)での緊急の脆弱性 ( CVE-2016-2848 )
10月20日(日本時間10月21日)にbind9の脆弱性(CVE-2016-2848)が公開されています。既に公式のbindでは2013年に修正されている問題ですが、Red Hat 6/CentOS 6以前のものなどでは修正が含まれていないものがあるため、本脆弱性について簡単にまとめてみます。
存在位置 セキュリティ ブログ
linux kernelに特権昇格の脆弱性(Dirty COW: CVE-2016-5195)
10/21に、Kernelに関して脆弱性(Dirty COW)という権限昇格の情報が出ています。Exploitも公開されているため、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 (10/28補足:実際の攻撃も観測されています)。
存在位置 セキュリティ ブログ
Dirty COW (CVE-2016-5195) のExploit PoCとSELinux
先週末に公開されたLinux Kernelの脆弱性(Dirty COW)は広範囲に影響する問題であり、Exploitが多数公開されてしまっているため話題に上がっていますが、今回はそれらのExploitを実際に試し、RHEL/CentOSでデフォルトで導入されているSELinuxでそれらが保護できるかどうかの確認と、それらからSELinuxの限界を探っていきたいと思います。
存在位置 セキュリティ ブログ
SELinuxのCIL (Part3)
SELinuxのCILの説明を行います。
存在位置 セキュリティ ブログ
linux kernelでFireWireケーブルで接続されたリモートからのコード実行の可能性( CVE-2016-8633 )
11/6(日本時間11/7)に、Kernelに関してFireWireドライバでの脆弱性の情報( CVE-2016-8633 )が出ています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。(11/8 RHEL/CentOS, SUSE, Ubuntuのリンクを追加しました)。
存在位置 セキュリティ ブログ
linux kernelの脆弱性( CVE-2016-9576 )
12/8(日本時間12/9)に、Kernelに関して脆弱性の情報(CVE-2016-9576)が公開されています。2.6時代からの脆弱性ということで広範囲に及ぶため、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。情報は逐次更新します。
存在位置 セキュリティ ブログ
tomcatに情報漏えいの脆弱性( CVE-2016-8745 )
12/12に、Tomcatに関しての脆弱性情報 ( CVE-2016-8745 )が出ています。今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。情報は逐次更新します。
存在位置 セキュリティ ブログ