Oracle Java SE 2016年4月 Critical Patch Update サーバーへの影響調査

2016年4月 Oracle Java SE のクリティカルパッチアップデートのサーバーへの影響をRedHatの情報を元に調査をしてみた。 所感 JMXを外部にListenしていない限り、緊急性・影響は低い JMXを外部にListenしている場合にはすぐ対策必要 信頼出来ない相手からのXM…

OpenSSL の脆弱性 CVE-2015-1793 の主要Linuxディストリビューションでの影響を確認して見た

OpenSSL の脆弱性 CVE-2015-1793 の主要Linuxディストリビューションでの影響を確認して見た https://www.openssl.org/news/secadv_20150709.txt 主要Linuxディストリビューションでの影響を確認して見た リリース版で影響があるのはAmazon Linuxとfedoraく…

CVE-2015-3331 Kernel: crypto: buffer overruns in RFC4106 implementation using AESNI メモ

JVNDB-2015-002838 Linux Kernel の arch/x86/crypto/aesni-intel_glue.c 内の __driver_rfc4106_decrypt 関数におけるサービス運用妨害 (DoS) の脆弱性 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002838.html JVNではギョッとするScoreなので簡単に…

経産省の営業秘密管理指針(平成27年1月全部改訂版)より秘密管理処置をまとめてみた

営業秘密管理指針(平成27年1月全部改訂版) (不正競争防止法 営業秘密 ~営業秘密を守り活用する~ http://www.meti.go.jp/policy/economy/chizai/chiteki/trade-secret.html より) から、主に秘密管理性について簡単にまとめてみた。 ※あっているかど…

ProFTPd CVE-2015-3306 mod_copy脆弱性のメモ

ちょっと前に公開された、ProFTPD の mod_copy モジュールにおける任意のファイルを読み書きされる脆弱性を調べてみた なんといっても「基本値: 10.0 (危険) [NVD値] 」なので気になる 概要 JVN http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002727.htm…

Logjam メモ

今のところのLogjamのメモ 元情報https://weakdh.org/ニュースサイトhttp://www.itmedia.co.jp/enterprise/articles/1505/21/news055.htmlhttp://japan.zdnet.com/article/35064803/サーバーの確認はhttps://weakdh.org/sysadmin.htmlでできるTLSプロトコル…

cURL および libcurl のデフォルト設定における重要な情報を取得される脆弱性(CVE-2015-3153)の内容

cURL および libcurl のデフォルト設定における重要な情報を取得される脆弱性(CVE-2015-3153) CVE-2015-3153 JVNDB-2015-002535 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002535.html http://curl.haxx.se/docs/adv_20150429.html の内容を簡単に…

Chrome Update from 40.0.2214.91 to 40.0.2214.93 m

Chrome のUpdate来た 40.0.2214.91 から 40.0.2214.93 m Release Blogにはまだ記載無い(2015/01/27 9:35現在) http://googlechromereleases.blogspot.jp/ Flashがversion upしていた You have version 16,0,0,296 installed 未修正の脆弱性への修正版だと…

libpng CVE-2014-9495, CVE-2015-0973 の各Linuxディストリビューションへの影響

libpngの脆弱性 悪意のあるファイルを処理させると任意のコード実行可能 CVE-2014-9495 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007576.html CVE-2015-0973 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001198.html 脆弱性としては、悪意の…

Flash Player Security updates on January 22, 2015 と Google Chrome 40

Flash Playerの緊急セキュリティUpdateがでた http://helpx.adobe.com/security/products/flash-player/apsb15-02.html 既に攻撃が確認されている2つの脆弱性のうちの1つを修正とのこと http://www.itmedia.co.jp/news/articles/1501/23/news051.html Goog…

2015年1月 Oracle Java SE のクリティカルパッチアップデートのサーバーへの影響調査

2015年1月 Oracle Java SE のクリティカルパッチアップデートのサーバーへの影響調査をしてみた。 https://www.jpcert.or.jp/at/2015/at150003.html http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html 結論 影響は小さめ network…