【重要】glibcに関する深刻な脆弱性(GHOST)。今すぐ対策を : アジャイル株式会社
※Critical glibc update (CVE-2015-0235) in gethostbyname() calls によれば、以下で glibc ライブラリに依存するサービスをリストする事が可能との事。これらコマンドで影響範囲を確認した方がよさそうです。 $ sudo lsof | grep libc | awk '{print $1}' | sort | uniq 手順 AWS(EC2) いつものごとく AWS (EC2) における手順を以下に記載します。 yum でアップデート確認 sudo yum check-update 以下が更新対象になっていれば、更新を行います。( Amazon Linux ( 64版 ) の場合 ) glibc-common-2.17-55.93.amzn glibc-2.17-55.93.amzn glibc-headers-2.17-55.9
glibc の脆弱性 CVE-2015-0235(通称:GHOST)についてまとめてみた - piyolog
2015年1月27日(現地時間) Qualysはglibc(GNU C Library)に脆弱性を発見し、情報を公開しました。ここでは関連情報をまとめます。(暫定まとめなので精度低め、網羅性無しです。。) (1) 脆弱性関連情報 Qualysが公開した脆弱性情報 The GHOST Vulnerability Qualys Security Advisory CVE-2015-0235 注意喚起 IPA (注意) libc の脆弱性対策について(CVE-2015-0235) 脆弱性の概要 glibcの__nss_hostname_digits_dots() にヒープバッファオーバーフローの脆弱性。 当該関数はglibcのgethostbyname()とgethostbyname2()から呼ばれている。 アプリケーションによっては、DoS、またはリモートから任意のコードが実行可能となる可能性
Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を | トレンドマイクロ セキュリティブログ
Linux GNU Cライブラリ(glibc)に存在する脆弱性がセキュリティ企業「Qualys」によって確認されました。この脆弱性「CVE-2015-0235」が利用されると、Linuxのオペレーティングシステム(OS)を搭載する PC上で任意のコードを実行することが可能になり、結果的にサーバーの乗っ取りや不正プログラム感染させることができます。「Heartbleed」や「Shellshock」、「POODLE」と同様に、この脆弱性は「GHOST」と名付けられました。その後の調査により、この脆弱性は深刻であるものの、攻撃に利用するのが難しく、攻撃の可能性は極めて低いことが判明しました。 「GHOST」は、glibc の関数「gethostbyname*()」を呼び出すことで引き起こされるバッファーオーバーフローの脆弱性です。この関数は、ドメイン名を IPアドレスに解決するためにさまざまなア
今まで経験したプロジェクトでありがちな展開と、エンジニアとしてアウトプットしていくパターン - mizchi's blog
なんか最近、(比較的)アウトプットしてないな、とふと気づいたんだけど、よく考えたらプロジェクトの進捗のフェーズによってアウトプットの分量が偏るのはいつものことだなー、とも思った。 それらのフェーズを前期、中期、後期、運営期で考えみる。 初期段階 おそらくライブラリの選定段階から始まる。この時期のアウトプットは、いわゆる「やってみた系」の記事が増える。ウェブに出る記事だと、これが大多数をしめる。汎用性が高く、技術的に挑戦的なものが多い。(立場的な話をするとQiitaはそういう記事がたくさん共有されると助かる) 選定が終わった段階で、アーキテクト的な役割の人は、たぶんこうあるべきだ、みたいな思想を形成する。それをクラス図やコード規約や役割に応じたドメイン特化基底クラスとして表現したりする。DDD的なアレならこれをユビキタス言語の構築としてプロジェクトを通してやるべきなんだろう。 使う予定のフレ
マクラーレン・ホンダMP4/30は未来的なF1カーに? - TopNews
元F1チームオーナーのジャンカルロ・ミナルディが、2015年のマクラーレン・ホンダが「未来的」なF1カーになるとのうわさがあると紹介している。 【動画】マクラーレン・ホンダMP4/30公開予告映像。ノーズ形状のヒントも? マクラーレンでは1月29日(木)に予定されている2015年型車マクラーレン・ホンダMP4/30の公開予告ビデオを公開したが、その中にはまだ実車のイメージは映し出されていない。だが、少しだけヒントが含まれているようにも見える。 「新しい時代が始まる」というタイトルが付けられたその映像は、かつてのマクラーレン・ホンダが走る映像が映し出されたテレビの前で、子供が白と赤でF1カーの絵を描いているという光景が描写されている。 そのスケッチの下のほうには、現代的なF1カーのノーズがかなり詳細に描かれているが、それは昨年まで採用されていた「アリクイ型」とは違う形に見える。そのノーズの図
AWS Partner SA ブログ
PSA酒徳です。今週はAWS上で稼働するクラスターウェアを3日間に渡りご紹介させて頂きたいと思います。本日はその第一弾として日本電気株式会社「CLUSTERPRO X」のご紹介になります。 会社名: 日本電気株式会社 製品 / ソリューション名: HAクラスタリングソフトウェア「CLUSTERPRO X」 (クラスタープロ エックス) 会社 / 製品ロゴ: システム構成図: 製品/ソリューション概要: HAクラスタリングソフトウェア「CLUSTERPRO X」はシステム障害の復旧のみならず、ユーザの利用環境のメンテナンスや災害対策用途でもご利用いただけます。アマゾン ウェブ サービス(以下AWS)には、2012年より対応し、既に多数の実績がございます。特に、毎月開催している技術認定セミナーでは、AWSを使用した本ソリューションのデモを実施しており受講者の皆様に好評をいただいております。(
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
