glibc の脆弱性 CVE-2015-0235(通称:GHOST)についてまとめてみた - piyolog
2015年1月27日(現地時間) Qualysはglibc(GNU C Library)に脆弱性を発見し、情報を公開しました。ここでは関連情報をまとめます。(暫定まとめなので精度低め、網羅性無しです。。) (1) 脆弱性関連情報 Qualysが公開した脆弱性情報 The GHOST Vulnerability Qualys Security Advisory CVE-2015-0235 注意喚起 IPA (注意) libc の脆弱性対策について(CVE-2015-0235) 脆弱性の概要 glibcの__nss_hostname_digits_dots() にヒープバッファオーバーフローの脆弱性。 当該関数はglibcのgethostbyname()とgethostbyname2()から呼ばれている。 アプリケーションによっては、DoS、またはリモートから任意のコードが実行可能となる可能性
セガのWebサーバーへ行われた不正アクセスをまとめてみた - piyolog
セガが発表した同社Webサイトへの不正アクセスについてここではまとめます。 概要 2014年5月12日、セガは同社の公式Webサイトの一部が不正アクセスを受けたことを発表しました。具体的な被害内容や原因については明らかになっておらず、セガはまだ調査中としています。 不正アクセスによる一部公式サイト停止のお知らせ セガ公式サイト復旧状況のお知らせ 弊社一部ウェブサーバーへの不正アクセスに関するご報告 (1) 被害状況 被害対象 セガが商品の情報提供を行うWebサーバー 被害内容 不正なプログラムがWebサーバーに設置された 不正なプログラムは動作していたものの、「悪質な挙動」には失敗した模様。 他のサーバーに対してアクセスを試みた痕跡が確認されている。*1 以下の被害は確認されなかった。 Webサイトの改ざん Webサーバーからの個人情報漏えい*2 不正アクセスは個人情報は含まないWebサイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
