現在位置: ホーム

検索結果

104 アイテムが検索語に該当します
結果を絞り込む
アイテムタイプ






ある時点以降の新しいアイテム



ソート基準 関連性 · 日付(新しいもの順) · アルファベット順
ntpdに複数の脆弱性(CVE-2016-1547, CVE-2016-2516, その他)
Network Time Protocol daemon (ntpd) 4.2.8p7以前には、入力値検査不備、認証回避、リソース枯渇、NULL ポインタ参照など、複数の脆弱性が存在することが公開されました。今回は、各ディストリビューションの対応状況をまとめてみます。都度更新されます。
存在位置 セキュリティ ブログ
日本オラクル主催「Linux セキュリティ対策セミナー 2016」
2016年05月25日 (金)に開催いたしますLinuxセキュリティ対策セミナーについてご案内します。
存在位置 Oracle Ch.
Oracle Javaの脆弱性(CVE-2016-0686, CVE-2016-0687, CVE-2016-0695, CVE-2016-3425, CVE-2016-3427)
4月末に、月例のOracle Javaの脆弱性が公開されています。影響範囲も大きくCriticalなものもあり、3月のものとも異なるため、今回はこのJavaの脆弱性についてまとめてみます。
存在位置 セキュリティ ブログ
bind 9 に緊急の脆弱性 ( CVE-2016-2776 )
bind 9 の全バージョンに緊急の脆弱性 ( CVE-2016-2776 )が出ています。 ここでは、Red HatやCentOSなど各ディストリビューションの対応状況などをまとめています。 情報は逐次更新していきます。 (2016/10/04更新:exploitコードも公開されたので、早急な対応が必要です)
存在位置 セキュリティ ブログ
QEMUの脆弱性(Virtio GPU : CVE-2016-7994 / USB EHCI: CVE-2016-7995 )
QEMUに複数の脆弱性(Virtio GPU : CVE-2016-7994 / USB EHCI: CVE-2016-7995 )が出ています。今回は、この脆弱性と、各ディストリビューションの対応についてまとめてみます。対応状況などは逐次更新します。
存在位置 セキュリティ ブログ
linux kernelの脆弱性( CVE-2016-7039 )
10/11に、Linux Kernelに関して脆弱性の情報 ( CVE-2016-7039 )が出ています。今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
存在位置 セキュリティ ブログ
bind 9 (RHEL6/CenOS6以前の旧いものに含まれるバージョン)での緊急の脆弱性 ( CVE-2016-2848 )
10月20日(日本時間10月21日)にbind9の脆弱性(CVE-2016-2848)が公開されています。既に公式のbindでは2013年に修正されている問題ですが、Red Hat 6/CentOS 6以前のものなどでは修正が含まれていないものがあるため、本脆弱性について簡単にまとめてみます。
存在位置 セキュリティ ブログ
linux kernelに特権昇格の脆弱性(Dirty COW: CVE-2016-5195)
10/21に、Kernelに関して脆弱性(Dirty COW)という権限昇格の情報が出ています。Exploitも公開されているため、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 (10/28補足:実際の攻撃も観測されています)。
存在位置 セキュリティ ブログ
OpenSSLの脆弱性(CVE-2016-8610 : SSL Death Alert)
10月24日に新たに「SSL Death Alert」というOpenSSLの脆弱性についての情報が公開されました。前回(9月22日)の対応で修正されている問題ですが、念の為、各ディストリビューションの対応について簡単にまとめてみます。
存在位置 セキュリティ ブログ
Dirty COW (CVE-2016-5195) のExploit PoCとSELinux
先週末に公開されたLinux Kernelの脆弱性(Dirty COW)は広範囲に影響する問題であり、Exploitが多数公開されてしまっているため話題に上がっていますが、今回はそれらのExploitを実際に試し、RHEL/CentOSでデフォルトで導入されているSELinuxでそれらが保護できるかどうかの確認と、それらからSELinuxの限界を探っていきたいと思います。
存在位置 セキュリティ ブログ