Category Archives: サーバ
Linux に権限昇格の脆弱性
Linuxシステムの脆弱性が確認されました。 proc ファイルシステムのアクセス制限に不備があり、権限昇格の脆弱性が存在します。 影響を受けるLinuxカーネルは、2.6.39 およびそれ以降です。 Linux カーネ
BIND DNSサーバのセキュリティ・ホール
BIND9 (DNSサーバ) にDoS攻撃による脆弱性が発見されました。 DNSサーバに細工したレコードをキャッシュさせ、その問い合わせをおこなうとサーバがクラッシュするそうです。実際にすでにシステムダウン(DNSサービ
オンライン入稿サイト するるオープン
オンライン入稿サイト – するる https://www.sururu.net/ 7月まで開発構築していたサイト「オンライン入稿サイト するる」が一般公開されました。 8月,9月とベータ会員向けに稼動していま
MySQLとPostgreSQL
ここ何週間かに渡ってサイトの移設を行っていたんだけど、データベースがPostgresだった。ちょっと前まではDBっていうとポスグレだったのに何か「久しぶりにいじった感」がたっぷりでコマンドなんかも確認しながらだったり…。
Apache httpd に未解決の脆弱性
Apache HTTPD サーバには、Range ヘッダおよび Request-Range ヘッダの処理に問題があり、サービス運用妨害 (DoS) の脆弱性が報告されています。現時点ではコード修正(パッチ)は公開されてい
DNS サーバ BINDの脆弱性
BIND(DNS)ほぼすべてに適用されるセキュリティ・ホールですね。キャッシュDNSも対象です。 この脆弱性は、RPZ 機能を有効にした named において、RPZ のゾーンファイルに DNAME レコードおよび特定の
FTP 暗号化通信 SSL/TLS
クライアント案件でFTP暗号化通信(SSL/TLS)を検証しました。本来 SSHのファイル転送 SCP,SFTPがあるので、いまさらFTP転送なんですが、いろいろ確認してみました。 vsftpd で SSL/TLS は簡
WordPress “has_cap” の警告による問題が
社内向けの報告がてらWordPress障害の原因を書き込んでおこう。 これは他の案件でも同じ障害になる可能性があるので「注意」ですな。 WordPressダッシュボード「固定ページ」が突然エラーになった この原因はま
Older posts
