時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が共同で運営する脆弱性関連情報ポータルサイト「JVN(Japan Valnerability Notes)」は2014年12月22日、IT機器の時刻合わせに広く使われているサーバーソフト(デーモン)の「Network Time Protocol daemon(ntpd)」に複数の脆弱性が見つかったことを伝えた。発見された脆弱性の中には、不正に細工されたNTPパケットを一つ受け取るだけで、サーバーがいきなり乗っ取られる危険性があるものも含まれている。 見つかった脆弱性は四つ。(1)設定ファイルntp.conf中でauth keyを設定していない場合に、暗号強度が低いデフォルト鍵が生成される問題、(2)古いバージョンのntp-keygenが、弱いシード値を使って乱数を発生し、これを基に暗号強度の低い対称鍵を
Linuxカーネルの基本機能:ITpro
カーネルはLinuxシステムの中核をなす重要なソフトウエア部品です。Linuxを使いこなすためには,カーネルの動作や仕組みに対する理解が欠かせません。本連載では,Linuxカーネルの役割とその仕組みを体系的に紹介します。 第1回 カーネルの機能とその利用法 第2回 プログラムとプロセス 第3回 プロセス・スケジューリング 第4回 プロセス・メモリー管理 第5回 カーネル・メモリー管理 第6回 割り込み管理 第7回 ファイル・システム(前編) 第8回 ファイル・システム(中編) 第9回 ファイル・システム(後編) 第10回 ファイル名の文字コード 第11回 デバイス・ドライバ 第12回 ソケット・インタフェース 第13回 IPとルーティング 第14回 TCPとUDP 第15回 パケット・フィルタリングとQoS機能 第16回 排他制御機構 第17回 モジュール機構 第18回 カーネルの起動処理
Red Hat Enterprise Linux 7がやってきた
業務系のサーバーOSなどに広く使われている有償Linuxディストリビューションの「Red Hat Enterprise Linux」(RHEL)が4年弱ぶりにメジャーバージョンアップし、バージョン7になった。RHEL 7は米国では6月10日、国内では7月10日に発表された。 従来版のRHEL 6は、仮想化基盤(KVM)を支えるOSとしての側面が強かった。RHEL 7は、クラウド基盤(IaaS、OpenStack)やアプリケーション配信基盤(Docker)を支えるOSという側面も併せ持つ。 この新しいRHEL 7に盛り込まれた新技術や新機能を取り上げ、仕組みと使い方のほか、その活用によってインフラシステムの構築/運用がどう変わるのかをレッドハットのエンジニアチームに解説してもらう。なお、紹介する新機能は基本的に、7月7日にリリースされたRHEL互換ディストリビューション「CentOS」のバー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
