【ニュース】 ◆Linuxなどに「Stack Clash」脆弱性、権限昇格の恐れ (ZDNet, 2017/06/21 11:48) https://japan.zdnet.com/article/35103039/ 【関連情報】 ◆Large memory management vulnerabilities (Beijaflore, 2005/03/04) https://cansecwest.com/core05…

【概要】■CVE番号 CVE-2017-1000364 CVE-2017-1000365 CVE-2017-1000367 【ニュース】 ◆Linux、*BSD、Solarisに特権昇格の脆弱性 (マイナビニュース, 2017/06/20) https://news.mynavi.jp/article/20170620-a168/

【ニュース】 ◆Linuxなどにローカル権限昇格の可能性、管理者権限取得に利用される恐れも (ITmedia, 2017/06/20 08:40) https://www.itmedia.co.jp/enterprise/articles/1706/20/news057.html

【ブログ】 ◆The Stack Clash (Qualys, 2017/06/19) https://blog.qualys.com/vulnerabilities-research/2017/06/19/the-stack-clash

【公開情報】 ◆The Stack Clash (Qualys, 2017/06/19) https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt

【ニュース】 ◆「sudo」に深刻な脆弱性 - ルート権限を取得されるおそれ (Security NEXT, 2017/06/02) http://www.security-next.com/082335 【公開情報】 ◆Sudo Main Page https://www.sudo.ws/

【ニュース】 ◆「Samba」に重大な脆弱性、直ちに対処を (ITmedia, 2017/05/26 08:30) 脆弱（ぜいじゃく）性はたった1行の攻撃コードで悪用できるといい、セキュリティ企業は「炎上の可能性もある恐ろしいバグ」と形容している http://www.itmedia.co.jp/news…

【ニュース】 ◆字幕ファイル経由でPCをハッキングすることが可能なことが明らかに (Gigazine, 2017/05/24 19:00) http://gigazine.net/news/20170524-subtitle-file-hack-computer/

【概要】 Ubuntu 16.10およびUbuntu 17.04のLightDMディスプレイマネージャにバグ 【ニュース】 ◆Ubuntu、ログイン画面に不正アクセスできる脆弱性 (マイナビニュース, 2017/05/18) http://news.mynavi.jp/news/2017/05/18/067/

【概要】 wmic qfe list | find “” 【脆弱性情報】 OS 2017-03 B 2017-03 B’ 2017-04 B’ 2017-05 B’ 個別パッチ Windows XP / Windows Server 2003 / Windows 8 KB4012598 Windows Vista / Windows Server 2008 KB4012598 Windows 7 / Windows Server 2008 R…

【公開情報】 ◆[WannaCrypt] MS17-010 の適用状況の確認方法について (WSUS) (Microsoft, 2017/05/15) https://blogs.technet.microsoft.com/jpwsus/2017/05/15/wannacrypt-ms17-010-wsus/

【ニュース】 ◆ISC BIND 9に複数の脆弱性 - JPCERTが注意喚起 (マイナビニュース, 2017/04/14) http://news.mynavi.jp/news/2017/04/14/059/ 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) https://vul.hatenadiary.com/entry/BIND

【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2017/04/12 2017/01/29 CVE-2017-5647 NVD 7.5(NVD) CWE-200 情報漏えい 2017/04/12 2017/01/29 CVE-2017-5648 NVD 9.1(NVD) CWE-668 誤った領域へのリソースの露出 2017/04/12 2017/01/29 CVE-…

【ニュース】 ◆VMware、ハッキングコンテスト“Pwn2Own”で報告された“ゲスト脱出”の脆弱性を修正 (窓の杜, 2017/03/30 15:18) http://forest.watch.impress.co.jp/docs/news/1052215.html

【ニュース】 ◆Google patches Chrome bug from fizzled Pwn2Own hack (CIO, 2017/03/30 12:03) http://www.cio.com/article/3186815/browsers/google-patches-chrome-bug-from-fizzled-pwn2own-hack.html?utm_content=bufferea36a&utm_medium=social&utm_so…