2015年1月アーカイブ
2015年1月のアーカイブリストとなっています。
2015年1月1回目リナックスマスターセミナーを実施しました。
こんにちは。
リナックスマスター.JPの宮崎です。
1/24(土)〜1/25(日)の2日間、
2015年1月1回目リナックスマスター2日間集中セミナーを開催しました。
次回以降のセミナーの日程や詳細は↓のページで公開しています。
参加ご希望の方は、いますぐ↓URLをクリックしてください。
リナックスマスター2日間集中セミナー(CentOS版)のお申し込みはこちら
Linux GNU Cライブラリ(glibc)に深刻なセキュリティホール「GHOST」(CVE-2015-0235)
Linux GNU Cライブラリ(glibc)に深刻なセキュリティホールが発見され、
この脆弱性を利用すると、ハッカーはIDやパスワードを知らなくても
システムをリモートから乗っ取ることができます。
glibcのアップデート手順を紹介します。
■関連情報
・Linuxに深刻なセキュリティホール「GHOST」、今すぐパッチが必要
・Linuxの脆弱性「GHOST」、管理者は落ち着いて対処を
・glibcライブラリに脆弱性、多数のLinuxディストリビューションに影響か
・glibcのgethostbyname関数に存在するCVE-2015-0235(GHOST)脆弱性について
・「GHOST」(CVE-2015-0235)
今回アップデート手順を実施した環境は、CentOS6.5になります。
[root@Tiger ~]# cat /etc/redhat-release
CentOS release 6.5 (Final)
続きを読む "Linux GNU Cライブラリ(glibc)に深刻なセキュリティホール「GHOST」(CVE-2015-0235)"
OpenSSLの脆弱性アップデート手順(CVE-2014-3570,CVE-2014-3571・・・etc)
昨年からHeartbleedや、POODLEなどの脆弱性が報告されている
OpenSSLのアップデート手順を紹介します。
今回アップデート手順を実施した環境は、CentOS6.5になります。
[root@Tiger ~]# cat /etc/redhat-release
CentOS release 6.5 (Final)
今回対応できる脆弱性は下記になります。
・CVE-2014-3570
攻撃者に暗号保護メカニズムを破られやすい。
・CVE-2014-3571
攻撃者が細工したDTLSメッセージを使うことで、
NULLポインタ参照とアプリケーションのクラッシュによるサービス妨害を引き起こします。
・CVE-2014-3572
ECDHE-to-ECDH ダウングレード攻撃されます。
・CVE-2014-8275
攻撃者が細工されたデータを送ることで、保護メカニズムが破られます。
・CVE-2015-0204
SA-to-EXPORT_RSA ダウングレード攻撃や、
ブルートフォース復号で、弱いRSAキーを提供します。
・CVE-2015-0205
細工されたTLS Handshake Protocol により、CertificateVerifyメッセージを
必要とせずにDiffie-Hellman (DH)証明書でクライアント認証を受け入れます。
・CVE-2015-0206
攻撃者が多くのレコードを送ることにより、
メモリリークによるサービス停止を引き起こします。
続きを読む "OpenSSLの脆弱性アップデート手順(CVE-2014-3570,CVE-2014-3571・・・etc)"
Intel VT-x に対応していますが、Intel VT-x は無効になっています。エラーの対応手順
2014年12月3回目リナックスマスターセミナーを実施しました
こんにちは。
リナックスマスター.JPの宮崎です。
12/27(土)〜12/28(日)の2日間、
2014年12月3回目リナックスマスター2日間集中セミナーを開催しました。
次回以降のセミナーの日程や詳細は↓のページで公開しています。
参加ご希望の方は、いますぐ↓URLをクリックしてください。
リナックスマスター2日間集中セミナー(CentOS版)のお申し込みはこちら