【ニュース】 ◆Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 (Engadget, 2019/10/15) https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/ ⇒ https://vul.hatenadiary.com/entry/2019/10/15/000000 【ブロ…

【ニュース】 ◆Google、脆弱性調査に専従する「Project Zero」発足 (ITmedia, 2014/07/16 08:08) https://www.itmedia.co.jp/enterprise/articles/1407/16/news041.html ⇒ https://vul.hatenadiary.com/entry/2014/07/16/000000 ◆Googleの脆弱性発見チーム「…

【ニュース】 ◆Wi-Fiセキュリティの新規格「WPA3」が登場、WPA2の脆弱性にも対応しハッキングが困難に (Gigazine, 2018/06/27 11:50) https://gigazine.net/news/20180627-wpa3-wifi-security-standard/ ◆Wi-Fiセキュリティの新規格「WPA3」に脆弱性が発見さ…

【公開情報】 ◆S2-057 (Apache, 2018/08/22) https://cwiki.apache.org/confluence/display/WW/S2-057 ◆CVE-2018-11776 Detail (NIST, 2018/08/23) https://nvd.nist.gov/vuln/detail/CVE-2018-11776 ◆Apache Struts CVE-2018-11776 Remote Code Execution V…

【URLを以下に変更しました】◇Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ) ⇒ http://vul.hatenadiary.com/entry/Meltdown_Spectre

【概要】 名称 CVE番号 内容 備考 Meltdown CVE-2017-5754 悪意あるプログラムがメモリ内のより高い特権が要求される領域へのアクセスを許す 投機的実行での設計不備 Spectre CVE-2017-5753, CVE-2017-5715 調査中 ■ウイルス対策ソフトの互換性 ベンダー 状…

【ニュース】 ◆深刻な脆弱性で「Apache Struts 2.3」系もアップデート - 緩和策も (Security NEXT, 2017/09/07) http://www.security-next.com/085579 ◆「Apache Struts 2」の脆弱性、悪用コードが公開済み - 関連機関が注意喚起 (Security NEXT, 2017/09/06…

【公開情報】 ◆Vulnerability Note VU#625617 (CERT, 2013/01/11) Java 7 fails to restrict access to privileged code http://www.kb.cert.org/vuls/id/625617 ◆JVNTA13-010A Oracle Java 7 に脆弱性 (JVN, 2013/01/11) http://jvn.jp/cert/JVNTA13-010A/i…

【OS機能】 ◆sudoの脆弱性 (まとめ) https://vul.hatenadiary.com/entry/Sudo 【関連まとめ記事】 ◆全体まとめ https://vul.hatenadiary.com/entry/root