2015年1月アーカイブ

2015年1月のアーカイブリストとなっています。

2015年1月1回目リナックスマスターセミナーを実施しました。

2015年1月29日

こんにちは。
リナックスマスター.JPの宮崎です。

1/24(土)〜1/25(日)の2日間、
2015年1月1回目リナックスマスター2日間集中セミナーを開催しました。

次回以降のセミナーの日程や詳細は↓のページで公開しています。
参加ご希望の方は、いますぐ↓URLをクリックしてください。
リナックスマスター2日間集中セミナー(CentOS版)のお申し込みはこちら

DSC09107.jpg

続きを読む "2015年1月1回目リナックスマスターセミナーを実施しました。"

Linux GNU Cライブラリ(glibc)に深刻なセキュリティホール「GHOST」(CVE-2015-0235)

2015年1月28日

Linux GNU Cライブラリ(glibc)に深刻なセキュリティホールが発見され、
この脆弱性を利用すると、ハッカーはIDやパスワードを知らなくても
システムをリモートから乗っ取ることができます。
glibcのアップデート手順を紹介します。

■関連情報
Linuxに深刻なセキュリティホール「GHOST」、今すぐパッチが必要
Linuxの脆弱性「GHOST」、管理者は落ち着いて対処を
glibcライブラリに脆弱性、多数のLinuxディストリビューションに影響か
glibcのgethostbyname関数に存在するCVE-2015-0235(GHOST)脆弱性について
「GHOST」(CVE-2015-0235)

今回アップデート手順を実施した環境は、CentOS6.5になります。

[root@Tiger ~]# cat /etc/redhat-release
CentOS release 6.5 (Final)

続きを読む "Linux GNU Cライブラリ(glibc)に深刻なセキュリティホール「GHOST」(CVE-2015-0235)"

OpenSSLの脆弱性アップデート手順(CVE-2014-3570,CVE-2014-3571・・・etc)

2015年1月28日

昨年からHeartbleedや、POODLEなどの脆弱性が報告されている
OpenSSLのアップデート手順を紹介します。
今回アップデート手順を実施した環境は、CentOS6.5になります。

[root@Tiger ~]# cat /etc/redhat-release
CentOS release 6.5 (Final)

今回対応できる脆弱性は下記になります。
・CVE-2014-3570
 攻撃者に暗号保護メカニズムを破られやすい。
・CVE-2014-3571
 攻撃者が細工したDTLSメッセージを使うことで、
 NULLポインタ参照とアプリケーションのクラッシュによるサービス妨害を引き起こします。
・CVE-2014-3572
 ECDHE-to-ECDH ダウングレード攻撃されます。
・CVE-2014-8275
 攻撃者が細工されたデータを送ることで、保護メカニズムが破られます。
・CVE-2015-0204
 SA-to-EXPORT_RSA ダウングレード攻撃や、
 ブルートフォース復号で、弱いRSAキーを提供します。
・CVE-2015-0205
 細工されたTLS Handshake Protocol により、CertificateVerifyメッセージを
 必要とせずにDiffie-Hellman (DH)証明書でクライアント認証を受け入れます。
・CVE-2015-0206
 攻撃者が多くのレコードを送ることにより、
 メモリリークによるサービス停止を引き起こします。

続きを読む "OpenSSLの脆弱性アップデート手順(CVE-2014-3570,CVE-2014-3571・・・etc)"

Intel VT-x に対応していますが、Intel VT-x は無効になっています。エラーの対応手順

2015年1月 7日

VMware PlayerのゲストOSに64bit版を指定した場合、
下記エラーが表示され、ゲストOSを起動できない場合があります。
Intel_VT-x_err.jpg

続きを読む "Intel VT-x に対応していますが、Intel VT-x は無効になっています。エラーの対応手順"

2014年12月3回目リナックスマスターセミナーを実施しました

2015年1月 5日

こんにちは。
リナックスマスター.JPの宮崎です。

12/27(土)〜12/28(日)の2日間、
2014年12月3回目リナックスマスター2日間集中セミナーを開催しました。

次回以降のセミナーの日程や詳細は↓のページで公開しています。
参加ご希望の方は、いますぐ↓URLをクリックしてください。
リナックスマスター2日間集中セミナー(CentOS版)のお申し込みはこちら

DSC09058.jpg

続きを読む "2014年12月3回目リナックスマスターセミナーを実施しました"