[脆弱性まとめ] glibc Libraryの脆弱性 CVE-2015-0235（通称：GHOST）についてまとめてみた - piyolog

2015/01/28 342 users piyolog Ghost Qualys 通称 Linux

10:52 | 2015年1月27日(現地時間) QualysはLinuxのglibc Libraryに脆弱性を発見し、情報を公開しました。ここでは関連情報をまとめます。(暫定まとめなので精度低め、網羅性無しです。。) (1) 脆弱性関連情報 Qualysが公開した脆弱性情報The GHOST VulnerabilityQualys Security Advisory CVE-2015-0235脆... 続きを読む

bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた - piyolog

2014/09/25 389 users bash ShellShock piyolog Tweet

脆弱性まとめ | 11:30 | bashに脆弱性が確認されたとして騒ぎになっています。ここではCVE-2014-6721に関する情報をまとめます。＃ひとまずリンク、Tweetのみです。。脆弱性識別情報脆弱性の愛称ShellshockCVE番号CVE-2014-6271CVE-2014-7169 CVE-2014-6271に修正漏れがあった模様*1BASH PATCH REPORT bash43-... 続きを読む

OpenSSLの脆弱性CCS Injection(CVE-2014-0224)の攻撃が行われる恐れがあるパターンをマトリックス化してみた。 - piyolog

2014/06/05 136 users OpenSSL piyolog CVE-2014-0224

脆弱性まとめ | 23:28 | lepidum社の菊池氏がOpenSSLの実装に脆弱性があることを発見しました。この脆弱性はChangeCipherSpecメッセージの処理に欠陥があるもので、悪用された場合に暗号通信の情報が漏えいする可能性があると同社公開情報では説明されています。 lepidum社 公開情報当社で発見し報告をしたOpenSSLの脆弱性（CVE-2014-0224 ）が公開されま... 続きを読む

CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば

2014/04/08 648 users おきば

書き途中必要な情報は http://heartbleed.com/ にまとまっているのですが、英語だし長いしって人のために手短にまとめておきます。 影響範囲基本的には、パッケージ更新などでOpenSSLをバージョンアップして、そのあとOpenSSLを読んでいるサービスを再起動します。外部サーバへの接続なども含めるとOpenSSLを利用するサービスが多いので、よく分からない人はサーバごと再起動がおす... 続きを読む