TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

**まとめ

Sudoの脆弱性 (まとめ)

【ニュース】 ◆Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 (Engadget, 2019/10/15) https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/ ⇒ https://vul.hatenadiary.com/entry/2019/10/15/000000 【ブロ…

Project Zero (まとめ)

【ニュース】 ◆Google、脆弱性調査に専従する「Project Zero」発足 (ITmedia, 2014/07/16 08:08) https://www.itmedia.co.jp/enterprise/articles/1407/16/news041.html ⇒ https://vul.hatenadiary.com/entry/2014/07/16/000000 ◆Googleの脆弱性発見チーム「…

WPA3 (まとめ)

【ニュース】 ◆Wi-Fiセキュリティの新規格「WPA3」が登場、WPA2の脆弱性にも対応しハッキングが困難に (Gigazine, 2018/06/27 11:50) https://gigazine.net/news/20180627-wpa3-wifi-security-standard/ ◆Wi-Fiセキュリティの新規格「WPA3」に脆弱性が発見さ…

Apache Struts CVE-2018-11776 (まとめ)

【公開情報】 ◆S2-057 (Apache, 2018/08/22) https://cwiki.apache.org/confluence/display/WW/S2-057 ◆CVE-2018-11776 Detail (NIST, 2018/08/23) https://nvd.nist.gov/vuln/detail/CVE-2018-11776 ◆Apache Struts CVE-2018-11776 Remote Code Execution V…

【移動】Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ)

【URLを以下に変更しました】◇Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ) ⇒ http://vul.hatenadiary.com/entry/Meltdown_Spectre

Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ)

【概要】 名称 CVE番号 内容 備考 Meltdown CVE-2017-5754 悪意あるプログラムがメモリ内のより高い特権が要求される領域へのアクセスを許す 投機的実行での設計不備 Spectre CVE-2017-5753, CVE-2017-5715 調査中 ■ウイルス対策ソフトの互換性 ベンダー 状…

Apache Struts2 の脆弱性(S2-052) (まとめ)

【ニュース】 ◆深刻な脆弱性で「Apache Struts 2.3」系もアップデート - 緩和策も (Security NEXT, 2017/09/07) http://www.security-next.com/085579 ◆「Apache Struts 2」の脆弱性、悪用コードが公開済み - 関連機関が注意喚起 (Security NEXT, 2017/09/06…

Java7の脆弱性 (まとめ)

【公開情報】 ◆Vulnerability Note VU#625617 (CERT, 2013/01/11) Java 7 fails to restrict access to privileged code http://www.kb.cert.org/vuls/id/625617 ◆JVNTA13-010A Oracle Java 7 に脆弱性 (JVN, 2013/01/11) http://jvn.jp/cert/JVNTA13-010A/i…

Linux 脆弱性 (まとめ)

【OS機能】 ◆sudoの脆弱性 (まとめ) https://vul.hatenadiary.com/entry/Sudo 【関連まとめ記事】 ◆全体まとめ https://vul.hatenadiary.com/entry/root


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017