「ã•ã‚ˆã†ãªã‚‰ ImageMagickã€ã®è€ƒå¯Ÿ - QiitaDeleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
プãƒã‚»ãƒƒã‚µã®æŠ•æ©Ÿçš„実行ã«é–¢ã™ã‚‹èª¿æŸ»ã®å…¬é–‹ã«ã¤ã„㦠| Amazon Web Services
Amazon Web Services ブãƒã‚° プãƒã‚»ãƒƒã‚µã®æŠ•æ©Ÿçš„実行ã«é–¢ã™ã‚‹èª¿æŸ»ã®å…¬é–‹ã«ã¤ã„㦠ã€æ—¥æœ¬èªžè¨³ã€‘日本時間 2018å¹´02月14æ—¥19:30 関連ã™ã‚‹ CVE: CVE-2017-5715, CVE-2017-5753, CVE-2017-5754 日本時間 2018å¹´02月06æ—¥09:30 以下ã¯æœ¬ä»¶ã«é–¢ã™ã‚‹ã‚¢ãƒƒãƒ—デートã§ã™ã€‚ Amazon Linux 用ã®æ›´æ–°ã•ã‚ŒãŸã‚«ãƒ¼ãƒãƒ«ã¯ã€Amazon Linux ã®ãƒªãƒã‚¸ãƒˆãƒªã«ã¦å…¥æ‰‹ã§ãã¾ã™ã€‚2018å¹´1月13日以é™ã«ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã® Amazon Linux è¨å®šã§èµ·å‹•ã•ã‚ŒãŸ EC2 インスタンスã«ã¯è‡ªå‹•çš„ã«æœ€æ–°ã®ãƒ‘ッケージãŒå«ã¾ã‚Œã¦ã„ã¾ã™ã€‚ 最新ã®ãƒ‘ッケージã§ã¯ã€ CVE-2017-5715 ã«å¯¾å‡¦ã™ã‚‹ãŸã‚ã®å®‰å®šç‰ˆã‚ªãƒ¼ãƒ—ンソース Linux ã‚»ã‚ュリティã®æ”¹å–„ãŒã‚«ãƒ¼ãƒãƒ«å†…ã«çµ„ã¿è¾¼ã¾ã‚Œã¦ã„ã¾ã™ã€‚ã¾ãŸ 以å‰å–ã‚Šè¾¼ã¾ã‚ŒãŸ CVE-2017-
CPUã®è„†å¼±æ€§ Meltdownã¨Spectreã«ã¤ã„ã¦ã¾ã¨ã‚ã¦ã¿ãŸ - piyolog
2018å¹´1月3æ—¥ã«CPUã«é–¢é€£ã™ã‚‹3ã¤ã®è„†å¼±æ€§æƒ…å ±ãŒå…¬é–‹ã•ã‚Œã¾ã—ãŸã€‚å ±å‘Šè€…ã«ã‚ˆã‚‹ã¨ã“れらã®è„†å¼±æ€§ã¯Meltdownã€Spectreã¨å‘¼ç§°ã•ã‚Œã¦ã„ã¾ã™ã€‚ã“ã“ã§ã¯é–¢é€£æƒ…å ±ã‚’ã¾ã¨ã‚ã¾ã™ã€‚ 脆弱性ã®æ¦‚è¦ å ±å‘Šè€…ãŒè„†å¼±æ€§æƒ…å ±ã‚’æ¬¡ã®å°‚用サイトã§å…¬é–‹ã—ãŸã€‚ Meltdown and Spectre (ã¾ãŸã¯ã“ã¡ã‚‰) 3ã¤ã®è„†å¼±æ€§ã®æ¦‚è¦ã‚’ã¾ã¨ã‚ã‚‹ã¨æ¬¡ã®é€šã‚Šã€‚ 脆弱性ã®å称 Meltdown Spectre CVE CVE-2017-5754(Rogue data cache load) CVE-2017-5753(Bounds check bypass) CVE-2017-5715(Branch target injection) 影響をå—ã‘ã‚‹CPU Intel Intelã€AMDã€ARM CVSSv3 基本値 4.7(JPCERT/CC) 5.6(NIST) â†ã«åŒã˜ PoC å ±å‘Šè€…éžå…¬é–‹ è«–æ–‡ä¸ã«x
Struts2ã®ãƒªãƒ¢ãƒ¼ãƒˆã‚³ãƒ¼ãƒ‰å®Ÿè¡Œå¯èƒ½è„†å¼±æ€§(CVE-2017-5638)を分æžã—㟠- R42日記
ã¾ãŸOGNL絡ã¿ã®è„†å¼±æ€§ãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚ アウトラインã¯id:Kangoæ°ãŒã¾ã¨ã‚ã¦ã„ã‚‹ã“ã¡ã‚‰ãŒå‚考ã«ãªã‚Šã¾ã™ã€‚ http://d.hatena.ne.jp/Kango/20170307/1488907259 ã•ã¦ã€ã“ã®è„†å¼±æ€§ã®å‹•ä½œåŽŸç†ã‚’調ã¹ã¦ã¿ã¾ã—ãŸã€‚ ファイルアップãƒãƒ¼ãƒ‰æ™‚ã®ãƒ˜ãƒƒãƒ€ã®å‡¦ç†æ–¹å¼ã«å•é¡ŒãŒã‚るよã†ã§ã™ã€‚ å‰è¿°ã®URLã§è¿°ã¹ã‚‰ã‚Œã¦ã„ã‚‹PoCã¯ã“ã‚“ãªæ„Ÿã˜ã€‚ import requests import sys def poc(url): payload = "%{(#test='multipart/form-data').(#[email protected]text@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.
JVNVU#98667810: OpenSSL ã«è¤‡æ•°ã®è„†å¼±æ€§
OpenSSL 1.1.0a よりå‰ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ OpenSSL 1.0.2i よりå‰ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ OpenSSL 1.0.1u よりå‰ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ OpenSSL ã¯ã€æ¬¡ã®è¤‡æ•°ã®è„†å¼±æ€§ãŠã‚ˆã³å‡¦ç†ã‚’ä¿®æ£ã—ãŸã‚¢ãƒƒãƒ—デートをリリースã—ã¾ã—ãŸã€‚ OCSP Status Request ã«ã‚µãƒ¼ãƒ“スé‹ç”¨å¦¨å®³ (DoS) - CVE-2016-6304 (é‡è¦åº¦ï¼šé«˜) SSL_peek() 関数ã®å‘¼å‡ºã—処ç†ã«ã‚µãƒ¼ãƒ“スé‹ç”¨å¦¨å®³ (DoS) - CVE-2016-6305 (é‡è¦åº¦ï¼šä¸) ブãƒãƒƒã‚¯é•·ãŒ 64bit ã®ãƒ–ãƒãƒƒã‚¯æš—å·ã«å¯¾ã™ã‚‹èª•ç”Ÿæ—¥æ”»æ’ƒ (Sweet32) ã¸ã®ç·©å’Œç– - CVE-2016-2183 (é‡è¦åº¦ï¼šä½Ž) MDC2_Update() 関数ã®å‘¼å‡ºã—処ç†ã«ãƒ’ープベースã®ãƒãƒƒãƒ•ã‚¡ã‚ªãƒ¼ãƒãƒ¼ãƒ•ãƒãƒ¼ - CVE-2016-6303 (é‡è¦åº¦ï¼šä½Ž) SHA512 を使用ã—ãŸä¸æ£ãªå½¢å¼ã® TLS セッ
1
ランã‚ング
ランã‚ング
ãŠçŸ¥ã‚‰ã›
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Speculative Execution Exploit Performance Impacts - Describing the performance impacts to security patches for CVE-2017-5754 CVE-2017-5753 and CVE-2017-5715 - Red Hat Customer Portal
{{#tags}}- {{label}}
{{/tags}}