こんにちは、星です。 複数の脆弱性を含めたOpenSSLのセキュリティアドバイザリが公開されました。 簡単に情報をまとめてみます。   ・影響範囲 セキュリティアドバイザリにてDROWN等の重大レベルの脆弱性情…

無料の脆弱性診断ツールの検証を行いました 脆弱性診断ツール：skipfish skipfishとは、googleが開発しているWebアプリケーション向けの脆弱性診断ツールです。 診断後にHTML形式でレポートを出力してく…

こんにちは、お祭り（脆弱性）男の星です。 BIND9系に対する外部からのサービス不能（DoS）攻撃が可能となる脆弱性が確認されました。 開発元のISCは本脆弱性の深刻度（Severity）を「重大（Critical）」と…

こんにちは、星です。 先週末頃から巷で話題になっていますが、Xen、KVMで使用されるqemu仮想フロッピーディスクコントローラーの脆弱性が確認されました。 Virtualized Environment Neglect…

こんちには。iriharaです。 先日は、RHEL/CentOSでの脆弱性対応について紹介させて頂きましたが、今回は、debian/Ubuntuでの対応について 紹介させて頂きます。 debian/Ubuntuの場合、パ…

こんちには。iriharaです。久しぶりの投稿になります。 ここ最近、OpenSSLなどで脆弱性が次々と明らかになり、その度に、情報収集などの対応に追われている システム管理者の方々も多いのではないでしょうか。 [cra…

来週の人間ドックのが個人的には恐ろしいけど しれと同じくらい深刻な脆弱性がWindowsサーバで4/16に発表されました。 少し興味があったのでパッチ適用しないとどうなるかを検証してみました。 結論からWindows S…

こんにちは、星です。 2015年3月19日にOpenSSLのセキュリティアドバイザリが公開されました。 合計12個の脆弱性が修正されたバージョンがリリースされています。 多くのバージョンが対象となる脆弱性であるため、速や…

こんにちは、星です。 本日、BIND9にてDNSSEC検証における脆弱性情報が発表されました。 外部からのDOS攻撃が可能となる脆弱性であるため、対象の方は速やかに対応を実施しましょう。   ・対象バージョン …

インフラエンジニアにとってはある意味お祭りが開催されましたね。 glibc脆弱性(通称:GHOST)が発表されました。 詳細は下記の情報を見てもらうとしまして CVE-2015-0235 http://www.openw…