Opensourcetechブログ

OpensourcetechによるNGINX/Kubernetes/Zabbix/Neo4j/Linuxなどオープンソース技術に関するブログです。

nginx unit 1.7.1 リリース

こんにちは、LinuCエバンジェリストこと、鯨井貴博@opensourcetechです。 nginx unit の最新バージョン 1.7.1がリリースされました。 nginx news Changelogs 更新内容は、以下の通り。 脆弱性対応(CVE-2019-7401)とGoモジュールに関するビルドのバグフィッ…

MyJVNバージョンチェッカ JRE版を使ってみた

こんにちは、LinuCエバンジェリストこと、鯨井貴博@opensourcetechです。 MyJVNバージョンチェッカ(オンライン・コマンドライン・オフライン)が2019年1月16日をもって終了になるとのことで、終了前に使って記録に残しておこうと思います。 脆弱性対策情報…

nginx mainline 1.15.4 & stable 1.14.1 release

Hello, this is 、Takahiro Kujirai@opensourcetech as LinuC Evangelist. nginx mainline & stable latest version, 1.15.6 & 1.14.1 released. nginx news Updates are forllows. Big updates are fixing CVE-2018-16843/16844/16845(ngx_http_v2_module &…

nginx mainline 1.15.6 & stable 1.14.1 リリース

こんにちは、LinuCエバンジェリストこと、鯨井貴博@opensourcetechです。 nginx mainline & stableの新バージョン、1.15.6 & 1.14.1がリリースされました。 nginx news 更新内容は、それぞれ以下の通り。 CVE-2018-16843・16844・16845(ngx_http_v2_module…

メールの送信者偽装が可能な脆弱性 ”Mailsploit” が見つかる!!

こんにちは、鯨井貴博@opensourcetechです。 メールの送信者偽装が可能な脆弱性 ”Mailsploit” が発見されました。 Mailsploitのサイトでメールクライアント毎の対応状況が公開されています。 docs.google.com また、JPCERTCCでは、一部日本語に翻訳されたも…

Apache Struts 2の脆弱性 (CVE-2017-9805 / S2-052) について

こんにちは、鯨井貴博@opensourcetechです。 Apache Struts 2の脆弱性 (CVE-2017-9805 / S2-052)が話題になっていますね。 IPAのサイトによくまとまっていますが、 RESTプラグインを使用している際、XMLリクエスト処理に起因してリモートから任意のコードが…

nginx mainline 1.13.3 & stable 1.12.1 リリース! (CVE-2017-7529対応)

こんにちは、鯨井貴博@opensourcetechです。 先日、 CVE-2017-7529対応で nginx mainline 1.13.3 と stable 1.12.1がリリースされました。 nginx news 更新内容は、CVE-2017-7529のみ。 Changes with nginx 1.13.3 11 Jul 2017 *) Security: a specially cra…

JVN iPedia (脆弱性対策情報データベース)でキーワード毎に件数を調べてみた

こんにちは、鯨井貴博@opensourcetechです。 IT情報のチェックをしていると、 ちょこちょこ見かけるのが、脆弱性情報。 あー、またapache出てるなとか、Linux kernel出てるなとか思いながらみてましたが、 それぞれどれくらいの件数があるのか気になったので…

Bind9 の脆弱性 (CVE-2017-3140、CVE-2017-3141)

こんにちは、鯨井貴博@opensourcetechです。 Bind9 とそのインストーラーの権限昇格等に関するの脆弱性(CVE-2017-3140)が、報告されてますね。 「BIND 9」のRPZに脆弱性、namedが無限ループに陥る -INTERNET Watch (緊急)BIND 9.xの脆弱性(権限の昇格)に…

Microsoft Edgeの脆弱性がいっぱい、更新しなきゃ。

こんにちは、鯨井貴博@opensourcetechです。 JVN iPedia IPAにも掲載されてますな。 www.ipa.go.jp 使用中の方は、アップデートしましょう。 Linux オープンソース

tcpdump、脆弱性がいっぱい!? (CVE-2017-****、他)

こんにちは、鯨井貴博@opensourcetechです。 tcpdump、多数の脆弱性が報告されていますね。 CVE-2017-5486,CVE-2017-5485,CVE-2017-5484,CVE-2017-5483,CVE-2017-5482,CVE-2017-5342,CVE-2017-5341,CVE-2017-5205,CVE-2017-5204,CVE-2017-5203,CVE-2017-5202…

nginx mainline 1.11.1 & stable 1.10.1 リリース!(CVE-2016-4450対応)

こんにちは、鯨井貴博@opensourcetechです。 5/31 nginxのmainline 1.11.1 と stable 1.10.1がリリースされました。 http://nginx.org/ 更新内容としては、 CVE-2016-4450(NULL pointer dereference while writing client request body)への対応となりますの…

Nginx 1.8.1 & 1.9.10 release !! [CVE-2016-0742, CVE-2016-0746, CVE-2016-0747対応など]

こんにちは、鯨井貴博@opensourcetechです。 先日、Nginxのmainline新バージョン 1.9.10、 stable新バージョン1.8.10がリリースされました。 http://nginx.org/ 更新内容としては、 脆弱性(CVE-2016-0742, CVE-2016-0746, CVE-2016-0747)への対応と、 バグフ…

Linuxカーネルの脆弱性(CVE-2016-0728)

こんにちは、鯨井貴博@opensourcetechです。 先日、GoogleのAndroid Security担当のAdrian Ludwigから、 Linuxカーネル3.8以降において、Root権限を取得出来る脆弱性(CVE-2016-0728)がに対するパッチが公開されました。 この脆弱性は、イスラエルのセキュリ…

BIND 9.xの脆弱性[CVE-2015-8000](DNSサービスの停止)

こんにちは、鯨井貴博@opensourcetechです。 先日、Bind9.xのDNSサービス停止の可能性がある脆弱性に関する情報が提供されました。 詳細については、各リンク先等を確認頂ければと思いますが、 フルリゾルバーサービス(再帰的な問い合わせによりDNS解決がで…

OWASP ZAPを使ってみる!

こんにちは、 鯨井貴博@opensourcetechです。 今回は以前より使ってみたかったWeb上の脆弱性を確認するツール、 OWASP ZAPを使ってみようと思います。 ちなみにOWASPとはOpen Web Application Security Projectの略で、 ZAPはZed Attack Proxyの略となります…

glibc(GNU Cライブラリ)にバッファオーバーフローの脆弱性「GHOST」(CVE-2015-0235)

こんにちは、鯨井貴博@opensourcetechです。 多くのLinuxディストリビューションに影響がある脆弱性として、 glibc(GNU Cライブラリ)にバッファオーバーフロー(通称GHOST)が発見されました。 glibcの__nss_hostname_digits_dots()関数に脆弱性が存在し、 細…

bashの脆弱性(CVE-2014-7186, CVE-2014-7187)について 2014年10月2日更新

こんにちは、鯨井貴博@opensourcetechです。 先週のCVE-2014-6271(任意のコードが実行出来てしまう)以来、 bashが注目を集めていますね。 その後、それに対する修正パッチが出ました。 しかし、それだけでは収まらず、 続いて、CVE-2014-7169。 その後、それ…

bashの不完全な修正に対する修正(CVE-2014-7169対応)

こんにちは、鯨井貴博@opensourcetechです。 先日、以下の記事にてbashの脆弱性の修正方法を書きましたが、 修正が不完全(CVE-2014-7169)であったとのことで、 早速更新パッケージがリリースされました。 bashの脆弱性(CVE-2014-6271)の概要と、脆弱性への対…

bashの脆弱性(CVE-2014-6271)の概要と、脆弱性への対応方法

こんにちは、鯨井貴博@opensourcetechです。 先日、RedhatよりBashに関する脆弱性がアナウンスされました。 https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/ https://access.redhat.com/s…

Opensourcetech by Takahiro Kujirai