タグ 脆弱性まとめ
人気順 5 users 10 users 100 users 500 users 1000 usersLogjam Attackについてまとめてみた - piyolog
脆弱性まとめ | 23:36 | Diffie-Hellman(DH)鍵交換の脆弱性を使ったTLSプロトコルに対する攻撃「Logjam Attack」に関する情報をまとめます。脆弱性概要脆弱性の概要情報は次の通り。愛称Logjam Attack (攻撃手法の愛称)Webサイトhttps://weakdh.org/アイコン無しCVECVE-2015-1716(Microsoft)発見者名次の合同チー... 続きを読む
MS15-034で修正されたHTTP.sysの脆弱性 CVE-2015-1635についてまとめてみた。 - piyolog
脆弱性まとめ | 01:30 | 2015年4月のMicrosoftが公開した更新プログラム MS15-034で修正されたHTTP.sysの脆弱性について関連情報をまとめます。脆弱性概要脆弱性の概要情報は次の通り。愛称無しアイコン無しCVECVE-2015-1635発見者名不明HTTP.sys が特別に細工された HTTP リクエストを誤って解析した場合に、HTTP プロトコル スタック (HTT... 続きを読む
[脆弱性まとめ] glibc Libraryの脆弱性 CVE-2015-0235(通称:GHOST)についてまとめてみた - piyolog
10:52 | 2015年1月27日(現地時間) QualysはLinuxのglibc Libraryに脆弱性を発見し、情報を公開しました。ここでは関連情報をまとめます。(暫定まとめなので精度低め、網羅性無しです。。) (1) 脆弱性関連情報 Qualysが公開した脆弱性情報The GHOST VulnerabilityQualys Security Advisory CVE-2015-0235脆... 続きを読む
NTPDの脆弱性 CVE-2014-9295他の関連情報をまとめてみた。 - piyolog
脆弱性まとめ | 16:56 | 2014年12月18日にNTP ProjectはNTPDに複数の脆弱性が確認され、その修正プログラムを公開したことを発表しました。ここでは任意のコードが実行可能とされるCVE-2014-9295を中心に関連情報についてまとめます。 注意喚起・脆弱性公開情報2014年12月19日 US-CERT Vulnerability Note VU#852879 Networ... 続きを読む
Shellshockの影響が及ぶケースをまとめてみた - piyolog
脆弱性まとめ | 06:28 | ここではBashの脆弱性 ShellShockの影響が及ぶケースとして情報が出ているものをまとめます。記載情報はpiyokangoが見つけた情報をまとめているだけであり、当該脆弱性による影響が及ぶケースをすべて網羅しているわけではありませんのでご注意ください。 関連情報bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみ... 続きを読む
bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた - piyolog
脆弱性まとめ | 11:30 | bashに脆弱性が確認されたとして騒ぎになっています。ここではCVE-2014-6721に関する情報をまとめます。#ひとまずリンク、Tweetのみです。。脆弱性識別情報脆弱性の愛称ShellshockCVE番号CVE-2014-6271CVE-2014-7169 CVE-2014-6271に修正漏れがあった模様*1BASH PATCH REPORT bash43-... 続きを読む
OpenSSLの脆弱性CCS Injection(CVE-2014-0224)の攻撃が行われる恐れがあるパターンをマトリックス化してみた。 - piyolog
脆弱性まとめ | 23:28 | lepidum社の菊池氏がOpenSSLの実装に脆弱性があることを発見しました。この脆弱性はChangeCipherSpecメッセージの処理に欠陥があるもので、悪用された場合に暗号通信の情報が漏えいする可能性があると同社公開情報では説明されています。 lepidum社 公開情報当社で発見し報告をしたOpenSSLの脆弱性(CVE-2014-0224 )が公開されま... 続きを読む
CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば
書き途中必要な情報は http://heartbleed.com/ にまとまっているのですが、英語だし長いしって人のために手短にまとめておきます。 影響範囲基本的には、パッケージ更新などでOpenSSLをバージョンアップして、そのあとOpenSSLを読んでいるサービスを再起動します。外部サーバへの接続なども含めるとOpenSSLを利用するサービスが多いので、よく分からない人はサーバごと再起動がおす... 続きを読む