ImageMagickの脆弱性(CVE-2016-3714他)についてまとめてみた 2016-05-04 - piyolog
画像処理ソフトImageMagickに複数の脆弱性が存在するとして2016年5月3日頃、CVE-2016-3714他の脆弱性情報が公開されました。ここでは関連情報をまとめます。 ImageMagick 開発チームの情報 2016年5月3日 ImageMagick Security Issue 脆弱性情報 対象 ImageMagick CVE CVE-2016-3714 CVE-2016-3715 CVE-2016-3716 CVE-2016-3717 CVE-2016-3718 影響 RCE 重要度 CVE-2016-3714:Important(Redhat)/緊急(JPCERT/CC) PoC PoC公開あり。 in the wildとの情報もあり。 CVSS(v2) CVE-2016-3714:6.8(Redhat)/9.3(CERT/CC) 発見者 Nikolay Ermishki
glibc の脆弱性 CVE-2015-0235(通称:GHOST)についてまとめてみた - piyolog
2015年1月27日(現地時間) Qualysはglibc(GNU C Library)に脆弱性を発見し、情報を公開しました。ここでは関連情報をまとめます。(暫定まとめなので精度低め、網羅性無しです。。) (1) 脆弱性関連情報 Qualysが公開した脆弱性情報 The GHOST Vulnerability Qualys Security Advisory CVE-2015-0235 注意喚起 IPA (注意) libc の脆弱性対策について(CVE-2015-0235) 脆弱性の概要 glibcの__nss_hostname_digits_dots() にヒープバッファオーバーフローの脆弱性。 当該関数はglibcのgethostbyname()とgethostbyname2()から呼ばれている。 アプリケーションによっては、DoS、またはリモートから任意のコードが実行可能となる可能性
SECCON 2013 CTF オンライン予選のWriteupとかまとめてみた。 - piyolog
2014年1月25日12時(JST)〜2014年1月26日12時(JST)にかけて、SECCON 2013 CTFの予選大会がオンラインで行われました。参加した皆様大変お疲れ様でした。終わって間もないにもかかわらず、たくさんの素晴らしいWriteUp記事を見つけたのでまとめてみます。 オンライン大会 概要 参加チーム数は全部で324チームでした。当初参加申し込みの期限は2014年1月24日12時となっていましたが、タイムゾーン指定がされていなかったことを理由として2014年1月24日 21時までに期限延長が行われています。24日12時時点で261チームだったようですが60チームぐらい追加登録したんですね。 オンライン大会のランキング(魚拓)を見ると1問も解いていないチームが74チーム、練習問題を中心に解いたと思われる100点のチームは79チームです。1000点に達しないチームが全体の7割を
DEFCON19th CTF Quals Writeupをまとめてみた。 - piyolog
6月4日〜6日の間で開催されていたDEFCON CTF予選のWriteupまとめです。日本のSutegoma2もなんと二位通過。 Writeupは皆さんどれもよく気が付かれるなぁと驚くばかりです。そして「まとめてみた。」といいつつ、まだ歯抜け状態です。見つけ次第適宜更新していきます。 Sutegoma2のtessyさんのエントリは次のところ。 DEFCON19 CTF quals終了 - てっしーの丸出し 問題置き場 http://daxnitro.com/quals/files/ Writeup 100 200 300 400 500 GrabBag (1) (2) (3) (1) (2) (3) RetoroRevisited (1) (2) (1) (1) (2) (3) (1) (1) Binary L33tness (1) (2) (3) (1) (2) (3) (1) Pwte
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
