脆弱性とは呼べない？――OpenSSHでリモートからユーザー名を列挙できる脆弱性 (1/2)：OSS脆弱性ウォッチ（9） - ＠IT

2018/10/04 32 users OpenSSH リモート 連載 脆弱性 ユーザー名

OSS脆弱性ウォッチ（9）：脆弱性とは呼べない？――OpenSSHでリモートからユーザー名を列挙できる脆弱性 (1/2) 連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、OpenSSHでリモートからユーザー名を列挙できる脆弱性について。 「OSSセキュリティ... 続きを読む

2018年上半期に話題になったSpectreとその変異、Linuxカーネルでの対応まとめ：OSS脆弱性ウォッチ（8） - ＠IT

2018/08/13 17 users SPECTRE meltdown 変異 Linuxカーネル

OSS脆弱性ウォッチ（8）：2018年上半期に話題になったSpectreとその変異、Linuxカーネルでの対応まとめ 連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。2018年の上半期は、「Meltdown」「Spectre」とその変異（Variant）の脆弱性に悩まされた。今... 続きを読む

memcachedをDDoS攻撃に使われないための基本的な心掛け：OSS脆弱性ウォッチ（3） - ＠IT

2018/03/28 12 users memcached OSS DDoS攻撃 連載 脆弱性

連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、memcachedを用いたDDos攻撃について詳しく見ていきます。 「 OSSセキュリティ技術の会 」の面和毅です。本連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェア（OSS）の脆弱（ぜいじゃく）性に関する情報を取り上げ、解説しています。 2018年2月... 続きを読む

OSS脆弱性ウォッチ：10年以上前からあるLinux Kernelの懸念点が脆弱性として発見された「Stack Clash」――意図的に公開が遅らされた理由 (1/2) - ＠IT

2017/09/27 52 users Linux kernel 連載 脆弱性 懸念点 話題

OSS脆弱性ウォッチ： 10年以上前からあるLinux Kernelの懸念点が脆弱性として発見された「Stack Clash」――意図的に公開が遅らされた理由 (1/2) 連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、2017年9月14～15日に開催された「Linux Security Summit」でも話題になっていた... 続きを読む

OSS脆弱性ウォッチ：「sudoコマンドの脆弱性はSELinuxが有効になっていたため」が誤解であるワケ - ＠IT

2017/06/28 32 users ゼイ OSS SELinux Linux 連載

連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を定期的に取り上げ、解説していく。2017年5月30日、Linuxのsudoコマンドに全特権取得の脆弱性が報告された。連載初回は、こちらの詳しい説明と情報をまとめる。 「 OSSセキュリティ技術の会 」の面和毅です。本連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェア（OSS）の脆弱（ぜい... 続きを読む