OSS脆弱性ウォッチ

「OSS脆弱性ウォッチ」の連載記事一覧です。

OSS脆弱性ウォッチ（6）：

PostgreSQLの“仕様”による、運用者にとって悩み深い脆弱性とは

連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、2018年3月1日に公開されたPostgreSQLの脆弱性情報（CVE-2018-1058）を取り上げる。

【面和毅 , OSSセキュリティ技術の会】(2018年5月16日)

OSS脆弱性ウォッチ（5）：

ADドメインコントローラーとして動作しているSamba 4.xに関する脆弱性とは

連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は2018年3月13日に公開されたSambaの脆弱性情報（CVE-2018-1050、CVE-2018-1057）のうち、特にCVE-2018-1057について解説する。

【面和毅 , OSSセキュリティ技術の会】(2018年4月17日)

OSS脆弱性ウォッチ（4）：

libcのRealpathバッファーアンダーフローに関する脆弱性とは

連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。2018年1月4日に「libcのRealpathバッファーアンダーフロー」との脆弱性が報告された。今回は、この脆弱性のPoCを見ていく上で重要な「Realpathのバッファーアンダーフロー」に注目して、詳しく見ていく。

【面和毅 , OSSセキュリティ技術の会】(2018年4月12日)

OSS脆弱性ウォッチ（3）：

memcachedをDDoS攻撃に使われないための基本的な心掛け

連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、memcachedを用いたDDos攻撃について詳しく見ていきます。

【面和毅 , OSSセキュリティ技術の会】(2018年3月28日)

OSS脆弱性ウォッチ（2）：

10年以上前からあるLinux Kernelの懸念点が脆弱性として発見された「Stack Clash」――意図的に公開が遅らされた理由

連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、2017年9月14～15日に開催された「Linux Security Summit」でも話題になっていた「Stack Clash」の詳しい説明と情報をまとめる。

【面和毅 , OSSセキュリティ技術の会】(2017年9月28日)

OSS脆弱性ウォッチ（1）：

「sudoコマンドの脆弱性はSELinuxが有効になっていたため」が誤解であるワケ

連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を定期的に取り上げ、解説していく。2017年5月30日、Linuxのsudoコマンドに全特権取得の脆弱性が報告された。連載初回は、こちらの詳しい説明と情報をまとめる。

【面和毅 , OSSセキュリティ技術の会】(2017年6月29日)

＠IT 連載一覧に戻る

転職／派遣情報を探す

年収６００万円！エンジニア向けの求人満載。転職希望者必見

月収４０万円／派遣エンジニアのお仕事情報を毎日更新中！

＠IT

@ITについて

RSSについて

＠ITのRSS一覧

アイティメディアIDについて

アイティメディアIDとは

メールマガジン登録

＠ITのメールマガジンは、もちろん、すべて無料です。ぜひメールマガジンをご購読ください。

申し込みページへ

ITmediaはアイティメディア株式会社の登録商標です。

メディア一覧 | 公式SNS | 広告案内 | お問い合わせ | プライバシーポリシー | 運営会社 | 採用情報