Linux情報・技術・セキュリティ

HOMEリナックスマスター.JP 公式ブログ > Linux情報・技術・セキュリティ

Linux情報・技術・セキュリティ:記事リスト

Linux情報・技術・セキュリティのカテゴリーには以下の記事がリストされています。

Apache Tomcat の複数の脆弱性に対するアップデート(CVE-2017-7674、CVE-2017-7675)

2017年8月23日

Apache Tomcat に関する複数の脆弱性に対するアップデートが公開されました。
キャッシュポイズニングやディレクトリトラバーサルなどの影響を
受ける可能性があり、最新版へのアップデートが必要となります。

続きを読む "Apache Tomcat の複数の脆弱性に対するアップデート(CVE-2017-7674、CVE-2017-7675)"

PostgreSQLが最新バージョンをリリース(2017-08-10)

2017年8月14日

PostgreSQLは、「PostgreSQL 9.6.4/9.5.8/9.4.13/9.3.18/9.2.22」をリリースしました。

続きを読む "PostgreSQLが最新バージョンをリリース(2017-08-10)"

ImageMagick脆弱性暫定対応(CVE-2016-3714)

2016年5月10日

G.W中に「ImageMagick」の脆弱性がアナウンスされました。
ImageMagickを対処済の最新バージョンに更新することで対応可能ですが、
現時点でディストリビューターから最新バージョンの提供がない場合、
ImageMagickの設定ファイル「policy.xml」を編集して、
一部処理について制限を行うことで脆弱性に暫定対応できます。

本対策を行うと、これまで可能であった動作においても、
 エラーが発生する可能性があります。
本対策はディストリビューターから正式なアップデートが
 提供されるまでの暫定措置となり、制限は解除予定です。

続きを読む "ImageMagick脆弱性暫定対応(CVE-2016-3714)"

glibc にバッファオーバーフローの脆弱性(CVE-2015-7547)

2016年2月17日

GNUのCライブラリ「glibc」に、深刻なバッファオーバーフローの脆弱性が発見されました。

2008年5月に公開された「同2.9」以降のすべてのバージョンが影響を受け、
遠隔の攻撃者によって、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を
受けたりする可能性があります。

各開発者が提供する情報をもとに、アップデートを適用する必要があります。

■関連情報
glibc ライブラリの脆弱性 (CVE-2015-7547) に関する注意喚起
glibc にバッファオーバーフローの脆弱性
Linuxなどで利用する「glibc」に深刻な脆弱性 - コード実行のおそれ
CVE-2015-7547(Red Hat 英語)

今回アップデート手順を実施した環境は、CentOS7.1になります。
[root@Tiger ~]# cat /etc/redhat-release
CentOS Linux release 7.1.1503 (Core)

対象はCentOS6、CentOS7になり、CentOS5は影響を受けないので対象外です。

続きを読む "glibc にバッファオーバーフローの脆弱性(CVE-2015-7547)"

ntpdに複数の脆弱性

2015年11月 5日

ntpdに複数の脆弱性が報告されています。
結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行ったり、
認証を回避したりするなどの可能性があります。

対象となるバージョンは「ntp-4.2.8p4」より前のバージョンになり、
開発者が提供する修正済みバージョンに更新することで解決します。

ntpd に複数の脆弱性(英語)

ntpdの脆弱性アップデート手順(CVE-2014-9298,CVE-2014-9297・・・etc)

2015年2月16日

ネットワーク経由で時刻調整を行うntpdに複数の脆弱性が発見されています。
今回は、ntpdの脆弱性アップデート手順を紹介します。

■関連情報
Network Time Protocol daemon (ntpd) に複数の脆弱性
ntpd 脆弱性におけるパッケージのアップデートについて

今回対応できる脆弱性は下記になります。
・スプーフィングによる認証回避 (CWE-290) - CVE-2014-9298
 ソースアドレスを IPv6 アドレス ::1 に偽装されると、ACL による制限を回避される可能性があります。
・プログラムの異常状態や例外条件を適切に検査しない (CWE-754) - CVE-2014-9297
 ntp_crypto.c において拡張フィールドの長さ (vallen) の値が正しく検証されていないため、
 情報漏えいやプログラムの異常終了が発生する可能性があります。
・PRNG における不十分なエントロピー (CWE-332) - CVE-2014-9293
 ntp.conf ファイルで auth key が設定されていない場合、暗号強度の不十分なデフォルト鍵が生成されます。
・暗号における脆弱な PRNG の使用 (CWE-338) - CVE-2014-9294
 4.2.7p230 より前のバージョンの ntp-keygen は、弱いシード値で暗号論的に
 不適切な乱数生成器を使い、対称鍵を生成します。
・スタックバッファオーバーフロー (CWE-121) - CVE-2014-9295
 ntpd の crypto_recv() (autokey 認証利用時)、ctl_putdata()、および configure() には、
 細工されたパケットの処理に起因するスタックバッファオーバーフローの脆弱性が存在します。
・エラー条件、戻り値、状態コード (CWE-389) - CVE-2014-9296
 ntpd において特定のエラー処理を行うコードに return 式が存在しない箇所が存在するため、
 エラー発生時に処理が停止しない問題があります。

続きを読む "ntpdの脆弱性アップデート手順(CVE-2014-9298,CVE-2014-9297・・・etc)"

Linux GNU Cライブラリ(glibc)に深刻なセキュリティホール「GHOST」(CVE-2015-0235)

2015年1月28日

Linux GNU Cライブラリ(glibc)に深刻なセキュリティホールが発見され、
この脆弱性を利用すると、ハッカーはIDやパスワードを知らなくても
システムをリモートから乗っ取ることができます。
glibcのアップデート手順を紹介します。

■関連情報
Linuxに深刻なセキュリティホール「GHOST」、今すぐパッチが必要
Linuxの脆弱性「GHOST」、管理者は落ち着いて対処を
glibcライブラリに脆弱性、多数のLinuxディストリビューションに影響か
glibcのgethostbyname関数に存在するCVE-2015-0235(GHOST)脆弱性について
「GHOST」(CVE-2015-0235)

今回アップデート手順を実施した環境は、CentOS6.5になります。

[root@Tiger ~]# cat /etc/redhat-release
CentOS release 6.5 (Final)

続きを読む "Linux GNU Cライブラリ(glibc)に深刻なセキュリティホール「GHOST」(CVE-2015-0235)"

OpenSSLの脆弱性アップデート手順(CVE-2014-3570,CVE-2014-3571・・・etc)

2015年1月28日

昨年からHeartbleedや、POODLEなどの脆弱性が報告されている
OpenSSLのアップデート手順を紹介します。
今回アップデート手順を実施した環境は、CentOS6.5になります。

[root@Tiger ~]# cat /etc/redhat-release
CentOS release 6.5 (Final)

今回対応できる脆弱性は下記になります。
・CVE-2014-3570
 攻撃者に暗号保護メカニズムを破られやすい。
・CVE-2014-3571
 攻撃者が細工したDTLSメッセージを使うことで、
 NULLポインタ参照とアプリケーションのクラッシュによるサービス妨害を引き起こします。
・CVE-2014-3572
 ECDHE-to-ECDH ダウングレード攻撃されます。
・CVE-2014-8275
 攻撃者が細工されたデータを送ることで、保護メカニズムが破られます。
・CVE-2015-0204
 SA-to-EXPORT_RSA ダウングレード攻撃や、
 ブルートフォース復号で、弱いRSAキーを提供します。
・CVE-2015-0205
 細工されたTLS Handshake Protocol により、CertificateVerifyメッセージを
 必要とせずにDiffie-Hellman (DH)証明書でクライアント認証を受け入れます。
・CVE-2015-0206
 攻撃者が多くのレコードを送ることにより、
 メモリリークによるサービス停止を引き起こします。

続きを読む "OpenSSLの脆弱性アップデート手順(CVE-2014-3570,CVE-2014-3571・・・etc)"

bashの脆弱性アップデート手順(CVE-2014-6271, CVE-2014-7169)

2014年9月28日

Linuxで使用されているbashに脆弱性が見つかりました。
米国立標準技術研究所(NIST)が出した脅威評価は、
10段階中「10」と最も重大に位置づけられています。

ディストリビューターから対策済みプログラムが提供されていますので、
下記手順を実施し、速やかにアップデートを適用する必要があります。

今回の実行環境はCentOS6.4になりますが、
CentOS5、CentOS7にも同じ手順で適用できます。

続きを読む "bashの脆弱性アップデート手順(CVE-2014-6271, CVE-2014-7169)"

CentOS6.4をLinuxカーネル3.10.0にアップデートしてみました(カーネル再構築)

2013年7月 3日

2013年06月30日にLinuxカーネル3.10.0がリリースされました。

今回のアップデートでは、SSDをハードディスクのキャッシュとして利用することで高速化する
「bcache」が導入されています。

また、タイマーを使わずにマルチタスクを実現する「Timer free multitasking」を導入したことで、
CPUの消費電力削減や処理パフォーマンスの向上といった効果が期待できます。

早速、CentOS6.4にLinuxカーネル3.10.0を導入(カーネル再構築)してみたので、
その手順を紹介します。
(基本的に本サイトで過去行なってきたカーネル再構築と同じ手順で出来ます。)

※本ページで紹介しているアップデートは自己責任でお願いいたします。

1.現在のバージョンを確認します。
カーネルバージョンが2.6、CentOS6.4です。
[pakira@Tiger ~]$ su -
パスワード:
[root@Tiger ~]# cd /usr/local/src
[root@Tiger src]# uname -r
2.6.32-358.el6.i686
[root@Tiger src]# cat /etc/redhat-release
CentOS release 6.4 (Final)

続きを読む "CentOS6.4をLinuxカーネル3.10.0にアップデートしてみました(カーネル再構築)"

makeコマンドのコンパイルを「-j」オプションで高速化

2013年5月22日

MySQLなどをmakeでコンパイルしようとした場合、処理に時間が掛かります。
そのような場合、マルチプロセッサ環境であれば、makeコマンドに「-j」オプションを
付けて実行すると、コンパイルが並列処理され、時間短縮することができます。

書式
make -j ジョブ数

■実行環境
・VMware Player5
・仮想マシンのスペック
 ・CentOS6.4
 ・メモリ  :1GB
 ・CPUコア数:4

コンパイルソフト:Apache 2.2.24

処理時間を測定するために、timeコマンドを付けてmakeを実行しました。

■-jオプション無しで実行
[root@Tiger httpd-2.2.24]# time make
real 5m2.725s
user 0m49.494s
sys 5m14.875s

続きを読む "makeコマンドのコンパイルを「-j」オプションで高速化"

CentOS6.3をLinuxカーネル3.8にアップデートしてみました(カーネル再構築)

2013年2月22日

2013年02月20日にLinuxカーネル3.8がリリースされました。

今回のアップデートでは、
Ext4(fourth extended file system)ファイルシステムで、
inode内にファイルを埋め込む機能が追加されたことで、
ディスク容量の無駄な消費を低減し、読み込み速度の向上を図っています。

また、既に多くのディストリビューションで採用されている
次世代ファイルシステム「Btrfs(B-tree file system)」の強化も行われ、
複数のストレージデバイスに渡ってファイルシステムを利用している場合、
新たに追加されたreplace機能により、ファイルシステムをアンマウントせずとも
ストレージデバイスの置き換えが可能になっています。

さらに、現状では実験的な位置づけですが、
SSD向けファイルシステム「F2FS (Flash-Friendly File System) 」が
新たに導入されています。

この他に、ARMプロセッサのサポートが進化したのと同時に、
以前よりアナウンスされていた386プロセッサのサポートが廃止されています。

早速、CentOS6.3にLinuxカーネル3.8を導入(カーネル再構築)してみたので、その手順を紹介します。

※本ページで紹介しているアップデートは自己責任でお願いいたします。

1.現在のバージョンを確認します。
カーネルバージョンが2.6、CentOS6.3です。
[pakira@Tiger ~]$ su -
パスワード:
[root@Tiger ~]# cd /usr/local/src
[root@Tiger src]# uname -r
2.6.32-279.el6.i686
[root@Tiger src]# cat /etc/redhat-release
CentOS release 6.3 (Final)

続きを読む "CentOS6.3をLinuxカーネル3.8にアップデートしてみました(カーネル再構築)"

CentOS6.3をLinuxカーネル3.6にアップデートしてみました(カーネル再構築)

2012年10月 4日

10月1日にリリースされたばかりのLinuxカーネル3.6を
CentOS6.3に導入してみたので、その時の手順を紹介します。(カーネル再構築)

※本ページで紹介しているアップデートは自己責任でお願いいたします。

1.現在のバージョンを確認します。
カーネルバージョンが2.6、CentOS6.3です。
[root@Tiger ~]# cd /usr/local/src
[root@Tiger src]# uname -r
2.6.32-279.el6.i686
[root@Tiger src]# cat /etc/redhat-release
CentOS release 6.3 (Final)

続きを読む "CentOS6.3をLinuxカーネル3.6にアップデートしてみました(カーネル再構築)"

LinuxがプリインストールされているPC

2012年6月27日

LinuxがプリインストールされているPCも探せば見つかります。
CentOS 6.2搭載のLinux入門向けBTOミドルタワーPC

一般に売られているPCはあくまでWindows用なので、それでLinuxが動くかはインストールしてみないとわかりません。だから、中古PCなどを安く手に入れてもLinuxが動かない・・・ということがたまにあります。

そうゆうのがイヤという人は、プリインストールモデルを購入するのも1つの手ですね。

CentOS6.0のネットワークインストールでURL Setupに指定するアドレス

2012年1月19日

こんにちわ。
リナックスマスター.JPの宮崎です

CentOS6.0が公式サイトから削除され始めました。
旧バージョンのCentOSを取得する方法は、下記ページで紹介しましたが、

古いバージョンのCentOSをダウンロードするには?

urlsetup.jpg

続きを読む "CentOS6.0のネットワークインストールでURL Setupに指定するアドレス"

Linuxが使えるパソコンって?

2010年5月14日

こんにちわ。
リナックスマスター.JPの宮崎です。

LinuxメルマガやLinuxサイトを運営してると、色々な質問をもらいます。
その中で一番多い質問が「Linuxが使えるパソコンって?」という類のものです。

例えば、

1.DELLの●●という機種を使っているのですが、Linuxはインストールできますか?
2.Linuxがインストールできるパソコンを教えてください。

などなどの質問です。

1については、メーカーに直接聞いてください(笑)
メーカーサイトに行けば、動作保証しているLinuxが掲載されていますし、
そもそも私も同じ機種を持っているわけではないので分かりません。
ちなみに、サイトに動作保証対象外のLinuxについて問い合わせても
「自己責任確認してください。」と言われてしまいます(笑)
(過去に確認済み)

2については私が使用しているPCを教えれば良いのですが、
既に販売が終了したサーバーしか所有してない為、あまり意味がありません。
ネットで検索すれば、LinuxをプリインストールしたPCを売っている
メーカーがありますので、そのようなところで購入するのが良いと思います。

つまり、メーカーが動作保証していないLinuxについては、
実際にインストールしてみないとわからないという事になります。

残念な事に、

続きを読む "Linuxが使えるパソコンって?"

メールサーバー構築において注意すべき3つのポイント

2010年5月12日

こんにちわ。
リナックスマスター.JPの宮崎です。

今回はメールサーバーを構築する際において、
外すことの出来ない重要なセキュリティ対策を3つ紹介します。

メールサーバー技術を習得するには、実際に構築して技術を
習得することも大切ですが、その前段階として絶対に外せない
セキュリティ上のポイントを押える必要があります。

そのポイントを出来るだけサラっと読めるようにしましたので、
5分だけお付き合いください。

■スパムメール(迷惑メール)対策

昨今、非常に問題になっているスパムメールは
メールサーバー構築において必要な対策の一つになっています。

スパムメールとは、自分で登録した覚えがないのに
商品広告の案内や出会い系サイトの案内メールなどが届くと言うものです。

あなたも一度はスパムメールを受信した経験があるのではないでしょうか?

続きを読む "メールサーバー構築において注意すべき3つのポイント"

VMware Player3を使うメリット

2010年4月28日

こんにちわ。
リナックスマスター.JPの宮崎です。

今日は本サイトでも紹介しているVMware Player3を使うメリットに
ついてお話したいと思います。

VMware Playerは、1 台のPC上で複数のオペレーティングシステム(以下OS)を
同時に実行することができます。例えば、Windowsにインストールした場合、
Windows上でLinuxやMacOSを動かすことが可能です。

↓の画像のようにWindows上でCentOSを稼働させることができます。
vmwareplayer3.jpg

続きを読む "VMware Player3を使うメリット"

Vine Linux5.1がリリースされました。

2010年4月 8日

こんにちわ。
リナックスマスター.JPの宮崎です。

2010年2月26日にVine Linux5.1がリリースされましたね。
Vine Linux5になってから起動時間が大幅に短縮されたり、
収録ソフトウエアが大幅に刷新されたりと随所に改良がみられます。

Vine Linuxを使うメリットととしては、やはり安定志向を重視している
ディストリビューションであるため、比較的サーバー用途に向いている
ということではないかと思います。

vinelinux5.jpg

続きを読む "Vine Linux5.1がリリースされました。"

古いバージョンのCentOSをダウンロードするには?

2010年3月26日

こんにちわ。
リナックスマスター.JPの宮崎です。

突然ですが、あなたが好きなLinuxって何ですか?
Vine Linuxですか?
Fedoraですか?
それともUbuntuでしょうか?

CentOSという人も結構多いのではないかと思います。
centos_20100326.jpg

でも、CentOSって新しいバージョンがリリースされると
過去の旧バージョンは公式サイトから削除され
ダウンロード出来なくなってしまいます。
(Vine Linuxは旧バージョンもダウンロードできます。)

CentOS公式サイト

今日は削除されてダウンロード出来なくなった旧バージョンの
CentOSをダウンロードする方法をご紹介します。

続きを読む "古いバージョンのCentOSをダウンロードするには?"