「libssh」に認証手順を迂回する脆弱性--パッチがリリース - ZDNet Japan
Catalin Cimpanu (Special to ZDNET.com) 翻訳校正: 編集部 2018-10-18 10:36 Secure Shell(SSH)の認証プロトコルをサポートする、知名度の高いライブラリ「libssh」に脆弱性が存在していることが明らかになり、米国時間10月16日にパッチがリリースされた。この脆弱性は、何千台という規模の企業サーバを危険にさらすものだ。 攻撃者はこの脆弱性を悪用することで、認証手順を迂回(うかい)し、パスワードを入力せずとも、SSH接続が有効化されているサーバにアクセスできるようになる。 具体的な攻撃手順は、libsshの認証手順を開始させるために通常用いられる「SSH2_MSG_USERAUTH_REQUEST」というメッセージの代わりに、「SSH2_MSG_USERAUTH_SUCCESS」というメッセージをSSHサーバに対して送信する
空中分解…海賊版サイト対策検討会はなぜ迷走したか : 深読みチャンネル : 読売新聞(YOMIURI ONLINE) 1/4
【読売新聞】 ブロッキング法制化の是非を巡って対立を深めていた知的財産戦略本部の海賊版サイト対策検討会は10月15日、検討会としての「とりまとめ」はおろか、審議状況の報告さえ出せないまま会議を無期延期とした。前代未聞の幕引きとはいえ
ビ・ハイアのブラック
ビ・ハイア株式会社採用担当 @BH_saiyou 6月の杉並公会堂、大変多くの予約を頂き、本当にありがとうございます。ビ・ハイアは変わった会社ですが、いろんな応募者さんに興味を持って頂いて嬉しい限りです。万人に合う会社だとは思いませんが、ぜひ説明会で吟味してください。私達も全力で準備中です。 2011-04-19 23:08:35 ビ・ハイア株式会社採用担当 @BH_saiyou もはや私の黒歴史(笑)と化している大学の頃の学生証を晒して、「ビハイアは長時間労働だけど好きなことを仕事にしているからなぜか美人になったり健康になったりするbefore&after」をやりたかったんだけどiphoneが電池切れ?! 2011-04-19 23:06:49 @shimizuyuukou あとねー、私はかなり変わった人だと思う。常識的な人はうちには入らない方がいい。価値基準自体が変わってるから、常識的
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
