気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
www.itmedia.co.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント81件
- 注目コメント
- 新着コメント
y-kawaz
む、glibcにデカイ脆弱性きたかー。getaddrinfoの名前朝解決時に悪意あるDNSレスポンスパケット食わされるとexploit発動ってほぼ全ての通信を行うアプリが全部ヤバいじゃん…。
y-kawaz2
サーバのglibc入れ替えて再起動とか、そう簡単に出来ないよって人向けに、とりあえずiptablesで防御するための時間稼ぎコピペコマンド書いた! http://bit.ly/1RLLhou
chroju
あー……/去年あたりの脆弱性命名ブームはなんだったのかね。単に発見者のノリっぽいけど、venom http://venom.crowdstrike.com/ あたりはハリキリ過ぎ感あった。
ooblog
#Linux 「glibcで「getaddrinfo()」~バッファオーバーフローの脆弱性~大半のUNIX~Androidからホームルータに至るまで広範~DNSルックアップを誘発される恐れ」
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
「glibc」ライブラリに脆弱性、Linuxの大部分に深刻な影響
ほとんどのLinuxアプリケーションに使われているGNU Cライブラリの「glibc」に深刻な脆弱性が見つかり、... ほとんどのLinuxアプリケーションに使われているGNU Cライブラリの「glibc」に深刻な脆弱性が見つかり、米GoogleとRed Hatの研究者が開発したパッチが2月16日に公開された。 脆弱性は2008年5月にリリースされたglibc 2.9以降のバージョンに存在する。Googleによると、glibcで「getaddrinfo()」ライブラリ機能が使われた際に、スタックベースのバッファオーバーフローの脆弱性が誘発されることが判明。この機能を使っているソフトウェアは、攻撃者が制御するドメイン名やDNSサーバ、あるいは中間者攻撃を通じて脆弱性を悪用される恐れがあるという。 Googleの研究者は、先にこの問題を発見していたRed Hatの研究者と共同で調査を進め、脆弱性を突くコードの開発に成功したとしている。パッチの公開に合わせて、攻撃には利用できないコンセプト実証コードも公開した。こ
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
www.itmedia.co.jp
www.itmedia.co.jp
www.itmedia.co.jp
www.itmedia.co.jp
natgeo.nikkeibp.co.jp
anond.hatelabo.jp
somethingorange.jp
somethingorange.jp
zenn.dev/fp16
togetter.com
note.com/rrrrrrrrrr_666
togetter.com
gigazine.net
www.nikkei.com
speakerdeck.com/takaking22
ameblo.jp/shomane
www.sankei.com
2016/02/17 リンク