気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント34件
- 注目コメント
- 新着コメント
takanory42
元のアドバイザリの4.1節のことだけど、getaddrinfo() が gethostbyname2_r() を呼ぶのは inet_aton() が失敗した時だけなので、そういうのは安全、と書いてある。> id:ihag
tokida
Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を - | Linux GNU Cライブラリ(glibc)に存在する脆弱性がセキュリティ企業「Qualys」によって確認されました。この脆弱…
n2s
1秒でも早く対策が必要というわけではないのはその通り。ただ「最新のglibcを搭載したLinuxの新しいOSは、この脆弱性の影響を受けません」殆どのディストリのstableが対策前バージョンベースだからなぁ…
shin16884
それほどあわてて対応する程でもないというトレンドマイクロの見解。Apacheも影響ないのか。でも、修正プログラムの適用はしてくださいと…。まぁ、それは他の修正プログラムも同じやけどね。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を |
Linux GNU Cライブラリ(glibc)に存在する脆弱性がセキュリティ企業「Qualys」によって確認されました... Linux GNU Cライブラリ(glibc)に存在する脆弱性がセキュリティ企業「Qualys」によって確認されました。この脆弱性「CVE-2015-0235」が利用されると、Linuxのオペレーティングシステム(OS)を搭載する PC上で任意のコードを実行することが可能になり、結果的にサーバーの乗っ取りや不正プログラム感染させることができます。「Heartbleed」や「Shellshock」、「POODLE」と同様に、この脆弱性は「GHOST」と名付けられました。その後の調査により、この脆弱性は深刻であるものの、攻撃に利用するのが難しく、攻撃の可能性は極めて低いことが判明しました。 「GHOST」は、glibc の関数「gethostbyname*()」を呼び出すことで引き起こされるバッファーオーバーフローの脆弱性です。この関数は、ドメイン名を IPアドレスに解決するためにさまざまなア
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
2015/01/29 リンク