ホーム / ハック / CVE番号から、CentOS・Redhatの対応済み公式パッケージ更新情報・パッチ情報を漁る。
CVE番号から、CentOS・Redhatの対応済み公式パッケージ更新情報・パッチ情報を漁る。 | クロジカ
ホーム / ハック / CVE番号から、CentOS・Redhatの対応済み公式パッケージ更新情報・パッチ情報を漁る。
脆弱性情報 (CVE) の対応状況を確認する - kakakakakku blog
脆弱性情報 (CVE : Common Vulnerabilities and Exposures) の対応状況を確認する手順をまとめておこうと思う. CVE データベース CVE 情報は全て以下にまとまっている. cve.mitre.org 全ての CVE にはユニークな ID が振られていて,例えば,環境変数 HTTP_PROXY を悪用して外部サイトと通信できてしまう可能性がある "httpoxy" なら CVE-2016-5385 だし,ImageMagick で任意のスクリプトが実行されてしまう可能性がある "ImageTragick" なら CVE-2016-3714 となる."Shellshock" もそうだけど,どの脆弱性もカッコイイ別名(厨ニ)が付いてて,エンジニア同士の会話だとバズワード的に認識できて良いと思う. CVE - CVE-2016-5385 CVE - CV
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
