Linuxに深刻なセキュリティホール「GHOST」、今すぐパッチが必要
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2015-01-28 10:04 クラウドセキュリティ企業Qualysの研究者が、Linux GNU Cライブラリ(glibc)に深刻なセキュリティホールである「GHOST」(CVE-2015-0235)を発見した。この脆弱性を利用すると、ハッカーはIDやパスワードを知らなくてもシステムをリモートから乗っ取ることができる。 Qualysはただちにこのセキュリティホールについて主なLinuxの配布元に警告を送り、多くの配布元がすでにパッチを公開している。 このセキュリティホールは、glibc-2.2(2000年11月10日にリリース)を使用してビルドされたすべてのLinuxシステムに存在する。Qualysによれば、このバグは実際には、2013年5月21日にリリースされた、gl
oss-security - Qualys Security Advisory CVE-2015-0235 - GHOST: glibc gethostbyname buffer overflow
Follow @Openwall on Twitter for new release announcements and other news [<prev] [next>] [thread-next>] [day] [month] [year] [list] Date: Tue, 27 Jan 2015 08:29:36 -0800 From: Qualys Security Advisory <qsa@...lys.com> To: oss-security@...ts.openwall.com Subject: Qualys Security Advisory CVE-2015-0235 - GHOST: glibc gethostbyname buffer overflow Qualys Security Advisory CVE-2015-0235 GHOST: glibc g
glibc の脆弱性 CVE-2015-0235(通称:GHOST)についてまとめてみた - piyolog
2015年1月27日(現地時間) Qualysはglibc(GNU C Library)に脆弱性を発見し、情報を公開しました。ここでは関連情報をまとめます。(暫定まとめなので精度低め、網羅性無しです。。) (1) 脆弱性関連情報 Qualysが公開した脆弱性情報 The GHOST Vulnerability Qualys Security Advisory CVE-2015-0235 注意喚起 IPA (注意) libc の脆弱性対策について(CVE-2015-0235) 脆弱性の概要 glibcの__nss_hostname_digits_dots() にヒープバッファオーバーフローの脆弱性。 当該関数はglibcのgethostbyname()とgethostbyname2()から呼ばれている。 アプリケーションによっては、DoS、またはリモートから任意のコードが実行可能となる可能性
「PCの暗号化を解除しないと、飛行機に乗せないよ」といわれたらどうする?
「PCの暗号化を解除しないと、飛行機に乗せないよ」といわれたらどうする?:半径300メートルのIT 米HackerOneのチーフポリシーオフィサーを務めるケイティ・ムソリスさんがTwitterで気になる発言をしています。パリのシャルル・ド・ゴール空港で、空港職員から「PCのハードディスク暗号化を解除せよ」という指示を受けたのだそうです。 HackerOneは、セキュリティ上の欠陥の発見を専門とするハッカーたちに大手IT企業のWebサービスの「バグ」を見つけてもらい、賞金を支払うという業務を行う会社です。HackerOneが持つ情報が外部に漏れてしまえば大変なことになります。同社のブログによれば、ムソリスさんのPCの中に機密情報はなかった(参照リンク)そうですが。 空港の旅行者向け抜き打ちチェックは厳しくなっている なぜ空港の警備員がすべてのパスワードを解除せよと要求したのかといえば、PCが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Seijo Corty
Caught in the Act
Let the right one in..
Life’s too short to wear boring clothes
Me & my trench coat
Tutu
The season of heartbeats
FashionTap App is for Designers too!
HYDRA BEAUTY Micro Sérum: Hydration and Intense Plumping Effect – CHANEL Skincare
They call it poetry,what she feels with her mouth closed..
Seijo Corty
Date Night Lookbook ♡ | KirstyDoll
Husky&I
2015年01月27日のツイート - ロボットのいる生活(digest)+ バナナ
THE STATEMENT COAT
Never Fade
Fashion Pills
Blue bag