脆弱性情報などセキュリティ情報のサイト
サーバ関連の脆弱性情報の収集や対応可否の決定は、みなさんどのように判断されていますが? 昨年度の、SSL脆弱性などTVなどでも扱われるような場合には有無を言わず対応をしますが、自分は、下記の3サイトを見て対応可否を判断し …続きを読む ▶
カテゴリー: セキュリティ
OpenSSL(0.9.8~1.0.2)にまた脆弱性。計14個の脆弱性。
昨年から続いていますが、2015年3月19日に、OpenSSLの複数の複数の脆弱性の報告がありました。 対象となるバージョンは、OpenSSL0.9.8~1.0.2で、対応済みの脆弱性も重要度の変更により2つが再度リスク …続きを読む ▶
glibcの脆弱性GHOST脆弱性に関する注意
glibcの脆弱性「GHOST」 Linuxでは翌使用されているglibcに、バッファオーバーフローの脆弱性が報告されています。 glibc(GNU C Library)は、Cの標準ライブラリでコマンドや、Linuxカー …続きを読む ▶
CGI設置時のエラー suEXECに関わるエラー
先日、サーバの引っ越しでレンタルサーバにサイトを引っ越した時にCGIエラーが発生した時の備忘録となります。 MovableTypeを使用したサイトでしたが、ファイル、DBの設定が完了してログインをしようとすると下記の50 …続きを読む ▶
SSL証明書 SHA-1の廃止とSHA-2の移行について
SHA-1証明書の移行が進んでいます。 SHA-1のSSLサーバー証明書からSHA-2への移行が始まりつつ、SSL証明書発行会社も2015年12月末でSHA-1の発行を打ち切り、2016年12月末でブラウザやツールの対応 …続きを読む ▶