読者です 読者をやめる 読者になる 読者になる

Opensourcetechブログ(ZeusITCamp裏BLOG)

オープンソース技術 開発研究所による主にオープンソースに関するブログです。

tcpdump、脆弱性がいっぱい!? (CVE-2017-****、他)

こんにちは、オープンソース技術 開発研究所の鯨井貴博です tcpdump、多数の脆弱性が報告されていますね。 CVE-2017-5486,CVE-2017-5485,CVE-2017-5484,CVE-2017-5483,CVE-2017-5482,CVE-2017-5342,CVE-2017-5341,CVE-2017-5205,CVE-2017-5204,CVE-2017-5203…

nginx mainline 1.11.1 & stable 1.10.1 リリース!(CVE-2016-4450対応)

こんにちは、オープンソース技術 開発研究所の鯨井貴博です 5/31 nginxのmainline 1.11.1 と stable 1.10.1がリリースされました。 http://nginx.org/ 更新内容としては、 CVE-2016-4450(NULL pointer dereference while writing client request body)への対…

Nginx 1.8.1 & 1.9.10 release !! [CVE-2016-0742, CVE-2016-0746, CVE-2016-0747対応など]

こんにちは、オープンソース技術 開発研究所の鯨井貴博です 先日、Nginxのmainline新バージョン 1.9.10、 stable新バージョン1.8.10がリリースされました。 http://nginx.org/ 更新内容としては、 脆弱性(CVE-2016-0742, CVE-2016-0746, CVE-2016-0747)への…

Linuxカーネルの脆弱性(CVE-2016-0728)

こんにちは、オープンソース技術 開発研究所の鯨井貴博です 先日、GoogleのAndroid Security担当のAdrian Ludwigから、 Linuxカーネル3.8以降において、Root権限を取得出来る脆弱性(CVE-2016-0728)がに対するパッチが公開されました。 この脆弱性は、イスラ…

OpenSSHクライアントコードの脆弱性( CVE-2016-0777)

こんにちは、オープンソース技術 開発研究所の鯨井貴博です 先日、OpenSSHのクライアントコードに脆弱性があることが発表されました。 脆弱性内容は、以下となります。 脆弱性内容 ------- OpenSSHクライアントコード(ソフトウェアバージョン5.4~7.1p1)にて…

BIND 9.xの脆弱性[CVE-2015-8000](DNSサービスの停止)

こんにちは、オープンソース技術 開発研究所の鯨井貴博です 先日、Bind9.xのDNSサービス停止の可能性がある脆弱性に関する情報が提供されました。 詳細については、各リンク先等を確認頂ければと思いますが、 フルリゾルバーサービス(再帰的な問い合わせによ…

CVE-2015-1815

こんにちは、オープンソース技術 開発研究所の鯨井貴博です 少し前になりますが、 setroubleshootコマンドに関する脆弱性(CVE-2015-1815)が公開されました。 内容としては、 setroubleshootが入力されたファイル名を適切にサニタイズしないというものとの事…

glibc(GNU Cライブラリ)にバッファオーバーフローの脆弱性「GHOST」(CVE-2015-0235)

こんにちは、オープンソース技術 開発研究所の鯨井貴博です 多くのLinuxディストリビューションに影響がある脆弱性として、 glibc(GNU Cライブラリ)にバッファオーバーフロー(通称GHOST)が発見されました。 glibcの__nss_hostname_digits_dots()関数に脆弱性…

bashの脆弱性(CVE-2014-7186, CVE-2014-7187)について 2014年10月2日更新

こんにちは、オープンソース技術 開発研究所の鯨井貴博です 先週のCVE-2014-6271(任意のコードが実行出来てしまう)以来、 bashが注目を集めていますね。 その後、それに対する修正パッチが出ました。 しかし、それだけでは収まらず、 続いて、CVE-2014-7169…

bashの脆弱性(CVE-2014-6271)の概要と、脆弱性への対応方法

こんにちは、オープンソース技術 開発研究所の鯨井貴博です 先日、RedhatよりBashに関する脆弱性がアナウンスされました。 https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/ https://acces…

footerのテストです