富士通やヤマハ、ミラクルリナックスなどが脆弱性の影響を受ける製品などについて情報を公開している(追記あり)。 LinuxなどUNIX系OSで使われているシェル「bash」にOSコマンドインジェクションの深刻な脆弱性が発覚した問題で、10月1日夕方現在の国内メーカーの対応状況をJPCERT コーディネーションセンターなどが明らかにした。富士通やヤマハ、ミラクルリナックスなどが脆弱性の影響を受ける製品などについて情報を公開している。 (2014年10月1日18時更新、アイ・オー・データ機器を追記) 富士通 影響を受ける製品(開発元パッチあり)……Oracle Solaris、Red Hat Enterprise Linux、VMware 影響を受ける製品(対応調整中)……ETERNUS NR1000F series 調査中の製品……IPCOM EX/VX/VA/L/Sシリーズ ※Interst
bashの脆弱性"shellshock"が非常に話題になっておりますが、これがいろいろと事情が入り組んでおり全容がつかみづらい。 ということでここでは全容を理解するのを早々に放棄して、以下のレガシー環境に絞った狭い話をします。レガシーとは言っても、それなりに鉄板の構成なので対象者は多いのでは無いでしょうか。私は老害なので、Perlしか分からないのです。PHPは嫌い。 CentOS(Red Hat) 6 or 7 PerlのCGIの内部で、system()を使っている。 (CGIとして動作させており、mod_perlやPSGI/Plackは使っていない) なお、shellshock自体の解説はここでは行いません。 基礎知識:CentOSの/bin/sh はじめに、/bin/shとbashの関係について予備知識を知っておく必要があります。 現在のCentOSおよびRed Hat Linuxにお
当社Webサイトの改ざんに関する誤報について 2014年10月 1日 | お知らせ 2014年9月30日 22時07分58秒に、エストニアのセキュリティーニュースサイトZone-H(ゾーンエイチ)において、当社のホームページ https://www.lac.co.jp/index.htmlが改ざんされているという報告がなされました。 http://www.zone-h.org/mirror/id/22967803?zh=1 本件に関しまして、当社に対しまして数件の問い合わせが行われたため、当社ホームページにてお知らせいたします。 当社においてこの報告内容を確認したところ、“virtualize.html” という文言の“virtual” 部分を不正部分と検出したという内容でした。 現在公開されているコンテンツおよび、それ以前のコンテンツとの差分を確認しましたが、特に改ざんなどの不正な個所は
いつも livedoor Reader(LDR) ご利用いただき、ありがとうございます。 下記、「livedoor Reader サービス終了のお知らせ」は撤回され、12月1日よりサービス運営元がLINE株式会社から株式会社ドワンゴへと変更になりました。 また、 livedoor Reader 派生スマートフォン版 LDR Pocket をリリースいたしました。 livedoor Reader (LDR) 、現 Live Dwango Reader また LDR Pocket を引き続きよろしくお願いいたします。 2014年10月15日 追記:みなさまのご要望を受け、サービス終了を撤回し、継続の道を検討中です。 【重要】 サービス終了撤回のお知らせ|livedoor Reader 開発日誌 いつも livedoor Reader をご利用いただきましてありがとうございます。 2006年4月
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く