テックブログ
テックブログ
テックブログ
  1. ホーム /
  2. ハック /
  3. 脆弱性情報(2016/06/15)

脆弱性情報(2016/06/15)

jvn, jvndbなどの脆弱性情報を元に、
CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。

libxml2 の parser.c の xmlStringLenDecodeEntities 関数における XML 外部エンティティの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003103.html

libxml2 の parser.c の xmlParseElementDecl 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003101.html

libxml2 におけるフォーマットストリングの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003102.html

SPICE における任意のホストメモリ領域から読み書きされる脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003100.html

SPICE のスマートカードのインタラクションにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003099.html

GNU C Library の sunrpc/clnt_udp.c の clntudp_call 関数におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003093.html

GNU C Library の sysdeps/posix/getaddrinfo.c の getaddrinfo 関数におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003092.html

つくってみた!

社内のトイレ難民解決!トイレ空き状況確認システムを作ってみた社内のトイレ難民解決!トイレ空き状況確認システムを作ってみた
社長が「寒い寒い」というので社長席の温度をRaspberry Piで監視してみた。社長が「寒い寒い」というので社長席の温度をRaspberry Piで監視してみた。
Amazon Polly と Slack を使って Alexa へ (物理的に) 話しかけるシステムを作ってみたAmazon Polly と Slack を使って Alexa へ (物理的に) 話しかけるシステムを作ってみた

関連記事