Linux

概要

The Apache Software Foundation から、Apache HTTP Web Server に関するサービス運用妨害(DoS)などの複数の脆弱性に対する情報がアップデートされ公開されました。

JVNVU ...

Linux

2017年のうるう秒について

平成29 年(2017 年)1月1日(日)の午前8時59分59秒と午前9時00分00秒の間に「8時59分60秒」を挿入される模様にです

「うるう秒」挿入のお知らせ(NICT)
「うるう秒」挿入の ...

Linux

概要

Linux Kernel 3.8以降のLinux Kernelで、ゼロデイ攻撃の脆弱性が見つかりました(CVE-2016-0728)。
脆弱性はセキュリティデータや認証鍵、暗号鍵といったデータの保持やキャッシュに使われる「 ...

Linux

概要

OpenSSHのSSHクライアントで秘密鍵が情報が流出する可能性のある脆弱性(CVE-2016-0777)が発見されました。
OpenSSH 5.4 から 7.1 までのクライアントでは、非公開で SSH接続の再開機能 ( ...

Linux

DNS サーバの BIND に、遠隔からの攻撃によって異常終了し、サービス不能 (DoS) 状態となる脆弱性が発表されました。
日本国内において本脆弱性を悪用した攻撃を確認したとの情報がありますので、DNS サーバのアップデー ...

Linux

BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。

本脆弱性により、提供者が意図しないサービスの停止が発生する可能性 ...

Linux

2012年のうるい秒で、筆者の管理しているサーバーで比較的に新しいカーネルサーバーは、軒並みCPU100%になりうるう秒の障害に直面しました。その時はdateコマンドで時刻を設定してntpdを再起動を実施した記憶があります

Linux

概要

ZDNet Japanよりの情報、

米国のセキュリティベンダー「Qualys」の研究者らは1月27日(米国時間)、
「oss-security – Qualys Security Advisory ...

Linux

概要

INTERNET Watchよりの情報、

「Network Time Protocol(NTP)で、バージョン4.2.7以前の場合に、脆弱性が悪用された場合、特別に細工されたパケットを送りつけられた際に、ntpdの権限 ...

Linux

概要

SSLv3.0 プロトコルの脆弱性(CVE-2014-3566)が発見されております

「POODLE(Padding Oracle On Downgraded Legacy Encryption)」と命名されたこの脆弱 ...

Linux

9月24日、Linuxで広く使われているシェルプログラム「bash」に脆弱性が見つかりました
この脆弱性では、bashが環境変数を通じて、特定の記述をした文字列をコマンドと解釈して実行してしまうものです。また、CGI経由などで ...