脆弱性情報(2016/05/31) jvn, jvndbなどの脆弱性情報を元に、 CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。 Perl の regexec.c の複数の関数におけるサービス運用妨害 (DoS) の脆弱性 … alkoshikawaハック2016.05.31 228
梅雨のPHP脆弱性祭り PHPの脆弱性がいろいろ出ました。 マイナーな関数ですが、スコア結構高いですね・・・・ https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3307 脆弱性… alkoshikawaハック2015.06.15 332
Tomcat脆弱性の対応(CVE-2014-0230) わりとスコアが高めのTomcatの脆弱性(CVE-2014-0230)が出ました。 http://secf.keyman.or.jp/S0054817/ https://web.nvd.nist.gov/view/vul… alkoshikawaハック2015.06.10 479
Logjamの脆弱性について あー、またっすか・・・ 今回のやつはFreakと似ていて、ブラウザからサーバーに接続するときに第3者が暗号のグレードを下げれるという問題のようです。 http://www.itmedia.co.jp/enterprise… alkoshikawaハック2015.05.21 663
CVE-2014-3566問題のまとめ opensslのPOODLEで脆弱性が見つかったとのことで、 SSLv3の根本の問題なので完全にFixするにはopensslの更新だけで済むところではないようです。 https://access.redhat.com/j… alkoshikawaハック2014.10.17 1,452
ShellShock対応について 先日 CVE-2014-6271 https://access.redhat.com/security/cve/CVE-2014-6271 と CVE-2014-7169 https://access.redhat.co… alkoshikawaハック2014.09.26 511