JVNDB-2015-002838 Linux Kernel の arch/x86/crypto/aesni-intel_glue.c 内の __driver_rfc4106_decrypt 関数におけるサービス運用妨害 (DoS) の脆弱性 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002838.html JVNではギョッとするScoreなので簡単に…

営業秘密管理指針（平成２７年１月全部改訂版） （不正競争防止法 営業秘密 ～営業秘密を守り活用する～ http://www.meti.go.jp/policy/economy/chizai/chiteki/trade-secret.html より） から、主に秘密管理性について簡単にまとめてみた。 ※あっているかど…

ちょっと前に公開された、ProFTPD の mod_copy モジュールにおける任意のファイルを読み書きされる脆弱性を調べてみた なんといっても「基本値: 10.0 (危険) [NVD値] 」なので気になる 概要 JVN http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002727.htm…

今のところのLogjamのメモ 元情報https://weakdh.org/ニュースサイトhttp://www.itmedia.co.jp/enterprise/articles/1505/21/news055.htmlhttp://japan.zdnet.com/article/35064803/サーバーの確認はhttps://weakdh.org/sysadmin.htmlでできるTLSプロトコル…

cURL および libcurl のデフォルト設定における重要な情報を取得される脆弱性（CVE-2015-3153） CVE-2015-3153 JVNDB-2015-002535 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002535.html http://curl.haxx.se/docs/adv_20150429.html の内容を簡単に…