全国情報セキュリティ啓発シンポジウム
JNSA NPO 日本ネットワークセキュリティ協会主催、インターネット利用者の情報セキュリティ知識の向上を趣旨として、10月24日(土)に宮崎公立大学交流センター多目的ホールで全国情報セキュリティ啓発 [...]
BIND 9の脆弱性情報
BIND 9の開発元であるISCより、DNSのサーバソフトウェアのBINDにサービス不能(DoS)攻撃が可能になる脆弱性が発見されたとの発表がありました。現在、対応のためのパッチがISCおよび各ディストリビューション [...]
OpenSSL/OpenSSH の脆弱性【Debian】
JPCERT/CC Debian セキュリティ勧告 OpenSSHだけであれば、アップグレードやアクセス制限によってセキュリティは保持できる。でもOpenSSLの鍵については正直つらい。 DebianのOpenSSLパッ [...]
sendmail の脆弱性に関する注意喚起
参照:JPCERT Coordination Center
sendmail 8.13.5 およびそれ以前のバージョンらしい。
【sendmail には、非同期シグナルの扱いに脆弱性があり、特殊な条件下において競合状態に [...]