SHAttered attack (SHA-1コリジョン発見)
暗号アルゴリズムのうちデジタル署名などの用途で利用されているハッシュ関数のひとつ、SHA-1 のコリジョン(衝突)が報告...
CVE-2015-7547 対策における信頼できるキャッシュサーバとは
先の記事にて解説したとおり、信頼できる通信路 との組み合わせにおいては、TCP のみで攻撃することは困難であるため、UD...
CVE-2015-7547 glibc における getaddrinfo の脆弱性について
この脆弱性は2016年2月17日に対策済みバージョンと共に公開されました。内容としては getaddrinfo の呼び出...
OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響
OpenSSL に Man-in-the-middle (MITM) 攻撃が可能な脆弱性 CVE-2014-0224 が...
Heartbleed bug によるサーバ設定の状況変化
本稿では日本時間2014年4月8日未明に公開された HeartBleed bug について取り上げます。 本脆弱性は O...
Heartbleed bug による秘密鍵漏洩の現実性について
本稿では HeartBleed bug による秘密鍵漏洩の可能性を考察します。 OpenSSL で利用される RSA 秘...
CVE-2012-2122 MySQL における認証迂回の脆弱性について
この脆弱性は2012年5月7日にリリースされた MySQL バージョン 5.1.63 と 5.5.24 において修正され...
CVE-2012-1823 CVE-2012-2311 PHP の CGI モードにおける脆弱性について
この脆弱性は2012年5月3日にリリースされた PHP バージョン 5.3.12 と 5.4.2 において明らかになりま...
READ MORE CVE-2012-1823 CVE-2012-2311 PHP の CGI モードにおける脆弱性について
MS12-020の脆弱性に関する注意喚起
3月14日にマイクロソフト社から2012年3月のセキュリティ情報が発行されました。その中で「マイクロソフト セキュリティ...
CVE-2012-0207 Linux カーネルの IGMP 処理における脆弱性について
この脆弱性は2012年1月6日頃に Debian へのバグレポートを発端として発見されました。当初は無線 LAN 関連の...