対応時間ゼロ　勝手に暴露されちゃった「zero-day」 - ITmedia NEWS

2019/09/08 48 users ゼロデイ ZDI ITmedia News ソフトウェア 発見

Androidにゼロデイの脆弱性が発覚した。そうした問題の発見を専門とする、その名も「Zero Day Initiative（ZDI）」が情報を公開したもので、この問題を解決するGoogleの公式パッチは現時点で存在しない。 コンピュータセキュリティ用語の「ゼロデイ（zero-day、0Day）」は、ソフトウェアの脆弱性が解決されないまま情報... 続きを読む

Bashの公式パッチ、Shellshockに対応しきれていない - JPCERT/CC | マイナビニュース

2014/10/01 21 users ShellShock JPCERT bash 脆弱性 発表

JPCERT/CCは9月30日、Bashの脆弱性「Shellshock」について新たな発表を行った。これによると、GNU Project から脆弱性を修正したバージョンのGNU bashが公開されたが、脆弱性「CVE-2014-7186」「CVE-2014-7187」について修正されていないという。 GNU Project からは、以下の脆弱性を修正したバージョンのGNU bashが公開されている... 続きを読む

ニュース - 「ShellShock」は公式パッチでは不十分、JPCERT/CCが追加の注意喚起：ITpro

2014/09/30 34 users ShellShock JPCERT ITpro Linux

図中の*1は、JPCERT/CCが公開されている検証コードを用いて脆弱性への影響を確認したことを、*2は発見者がパッチ適用により影響を軽減できると報告していることを示している JPCERTコーディネーションセンター（JPCERT/CC）は2014年9月30日、LinuxなどUNIXベースのOSで広く使われているシェル「GNU Bash」で2014年9月24日に見つかった非常に危険な脆弱性、いわゆる... 続きを読む