linux

OpenSSL の脆弱性 CVE-2015-1793 の主要Linuxディストリビューションでの影響を確認して見た

OpenSSL の脆弱性 CVE-2015-1793 の主要Linuxディストリビューションでの影響を確認して見た https://www.openssl.org/news/secadv_20150709.txt 主要Linuxディストリビューションでの影響を確認して見た リリース版で影響があるのはAmazon Linuxとfedoraく…

CVE-2015-3331 Kernel: crypto: buffer overruns in RFC4106 implementation using AESNI メモ

JVNDB-2015-002838 Linux Kernel の arch/x86/crypto/aesni-intel_glue.c 内の __driver_rfc4106_decrypt 関数におけるサービス運用妨害 (DoS) の脆弱性 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002838.html JVNではギョッとするScoreなので簡単に…

ProFTPd CVE-2015-3306 mod_copy脆弱性のメモ

ちょっと前に公開された、ProFTPD の mod_copy モジュールにおける任意のファイルを読み書きされる脆弱性を調べてみた なんといっても「基本値: 10.0 (危険) [NVD値] 」なので気になる 概要 JVN http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002727.htm…

cURL および libcurl のデフォルト設定における重要な情報を取得される脆弱性(CVE-2015-3153)の内容

cURL および libcurl のデフォルト設定における重要な情報を取得される脆弱性(CVE-2015-3153) CVE-2015-3153 JVNDB-2015-002535 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002535.html http://curl.haxx.se/docs/adv_20150429.html の内容を簡単に…

libpng CVE-2014-9495, CVE-2015-0973 の各Linuxディストリビューションへの影響

libpngの脆弱性 悪意のあるファイルを処理させると任意のコード実行可能 CVE-2014-9495 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007576.html CVE-2015-0973 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001198.html 脆弱性としては、悪意の…