セキュリティホール memo - 2015.02
》 不正献金の下村文科相、日本の子どもに愛国心強制しながら息子は小学校から英国へ (リテラ, 2/27)。やってることが中国共産党幹部ライクだな……。 》 「不良プロキシサーバー」一斉摘発の状況について (ACCS, 2/25) いわゆる「不良プロキシサーバー」 「いわゆる」とおっしゃいますが、"不良プロキシサーバー" でぐぐると 115 件しかヒットしないんですよね。実は ACCS 用語なんですかね。 》 行き詰まる欧州政治 フランス共和国が誇る「社会統合」の限界 (Wedge INFINITY, 2/24)、 イスラモフォビアとフランス流「自由原理主義」の疲弊 (Wedge INFINITY, 2/24) 関連: フランス式「言論の自由」は、普遍的ではない パリ政治学院教授に聞く「文化と歴史」 (東洋経済オンライン, 1/24) 》 研究結果:殆どの人はネットいじめを止めに入らない (
Samba、深刻な脆弱性に対処 リモートコード実行の恐れ
脆弱性を悪用すると、特権ユーザーとしてroot権限でリモートからコードを実行できてしまう恐れがあるとされる。 オープンソースのファイルサーバソフトウェア「Samba」に深刻な脆弱性が見つかり、修正のためのアップデートが公開された。 Sambaのセキュリティ情報によると、NetBIOSネームサーバデーモンの「nmbd」に、リモートコード実行の脆弱性が存在する。この問題はSamba 4.0.0~4.1.10が影響を受けるという。 脆弱性を悪用すると、不正なブラウザでパケットを送信して標的とするnmbdのヒープを上書きし、特権ユーザーとしてroot権限でリモートからコードを実行できてしまう恐れがあるとされる。 この問題に対処するため更新版のSamba 4.1.11と4.0.21がリリースされた。回避策としてはnmbdを実行しないことを挙げている。 今回の問題に関連して米SANS Internet
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
