ゲストブログ

ゲストブログ

【面の個人日記】WordPressの脆弱性公開(情報が出てきたら脆弱性ブログにアップします)

https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/WordPress 5.0.0 Remote Code Executionhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8942https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8943WordPressにリモートでコードを実行できる脆弱性が有るようです。詳しい情報は、ディストリビューションから情報が上がってきたら脆弱性ブログで公開します。
ゲストブログ

【面の個人日記】OpenSSLの脆弱性予告(2019/02/26 UTC)

OpenSSLの脆弱性と修正バージョン(1.0.2r)が日本時間の2/26(火)22:00-2/27(水 )02:00の間で公開されるようです。 今回の脆弱性のインパクトはModerateとの事です。 また、OpenSSL 1.1.1b(こちらはバグフィックス)もリリースされる予定です。
ゲストブログ

【面の個人日記】CentOS7でのfirewalldの拒否されたログ取得について】

【設定Tips】CentOS 7のfirewalldの拒否ログ設定。firewall-cmd --set-log-denied=allとすればログが取得できますが、エラー(firewall-cmd: error: unrecognized arguments: --set-log-denied=all)になることが有ります。パッケージを更新する必要があります。
ゲストブログ

【面の個人日記】OpenSSLの次期バージョン予告(2019/05/28 UTC)

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。こちら「面の個人日記」では、セキュリティで面白そうなものや、脆弱性情報でも詳細な情報が出てきていないもの、予告や同行など、雑多な情報等をお送りします。尚、個人の立...
ゲストブログ

【5/30実施 「やってはいけない」セミナー】の結果報告

『やってはイケナイ」をやってみよう(仮)」セミナーの状況報告と、サンプルとして「AppleIDをロックしました」のような詐欺サイトの画像を載せています(転載/転用は厳禁で御願いします)。
ゲストブログ

【Kernel Documentation 和訳】No New Privileges Flag

No New Privileges Flag(和訳)
ゲストブログ

Windows DefenderにDoSの脆弱性(CVE-2019-1255)/Scripting Engineにリモートコード実行の脆弱性(CVE-2019-1367)

Windows DefenderにDoSの脆弱性(CVE-2019-1255)/Scripting Engineにリモートコード実行の脆弱性(CVE-2019-1367)が出ています。
ゲストブログ

「Debianセキュリティ勧告」発行までの対応作業の内側

「Linuxディストリビューションでのセキュリティ勧告の発行までの対応作業と流れ」という話です。今回はloofahのXSS脆弱性(CVE-2019-15587)への対応をお題としています。
ゲストブログ

Linux用zoomパッケージ:お粗末なメンテナスクリプト

Zoomにはセキュリティの問題が取り沙汰されているが、配布しているLinux用パッケージの出来もかなりお粗末なものでした。
ゲストブログ

Google SafeBrowsingの誤警告に対応する日。

ある日突然フィッシングサイトとして判定されてしまった組織内で利用しているサーバー。対応に大わらわだった様子をメモしています。