Linuxカーネルに11年以上前から存在する特権昇格の脆弱性「Dirty COW」が修正される
Linuxカーネルに11年以上前から存在するバグが修正された。このバグは以前から知られていたものだが、最近になって特権昇格の脆弱性(CVE-2016-5195)であることが判明し、
2016.10.22 スラド
CVE(Common Vulnerabilities and Exposures)とは
CVE(Common Vulnerabilities and Exposures)とは、ソフトウェアの脆弱性を対象にした脆弱性データベースのこと。あるいは、同データベースに報告、登
2016.08.18 日立 情報セキュリティブログ
2016年6月のIT総括
2016年6月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 「Apache Struts」バージョン1系列(Apache Struts 1)に新た
2016.07.07 日立 情報セキュリティブログ
モジラがオープンソースのセキュリティ向上のための「Secure Open Source」プログラムを発表
モジラは、6月9日(現地時間)、オープンソースソフトウェア(OSS)のセキュリティ施策をサポートするプログラム「Secure Open Source」(通称:SOS)を開始すること
2016.06.24 日立 情報セキュリティブログ
モジラ、OSSのセキュリティ監査を支援する基金を開設
オープンソースソフトウェアは世界中の企業や政府で幅広く使われており、私たちが今日利用する多くのサービスを支えている。しかし、そうしたソフトウェアのオープンな性質やボランティアへの
2016.06.13 ZDNet Japan
Mozilla、オープンソースソフトウェアのセキュリティ向上のための基金を創設
Mozillaは9日、オープンソースのセキュリティ向上を進めるための基金「Secure Open Source Fund (SOS Fund)」の開始を発表した(The Mozil
2016.06.12 スラド
GNUプロジェクトのCライブラリ(glibc)にバッファオーバーフローの脆弱性(CVE-2015-7547)が確認される
2月17日、UNIX互換のフリーソフトウェアの実装を推進するGNUプロジェクトによる標準Cライブラリ (glibc:ジーリブシー)にバッファオーバーフローの脆弱性(CVE-2015
2016.03.02 日立 情報セキュリティブログ
Linux GNU Cライブラリの脆弱性:その概要と対応方法
「GNU Cライブラリ」は、「glibc」として知られ、Linux上で広く使用されているソフトウェアライブラリです。2016年2月16日(米国時間)、GNU Cライブラリ管理者に
2016.02.19 トレンドマイクロ セキュリティブログ
#Wassenaar アレンジメントのゆくえ2 -- 国際武器輸出規制と「Intrusion Software」定義の影響とは
  クリスマス直後の12月27日からドイツで Chaos Computer Congress (CCC) が開催された。ここでも「Wassenaarアレンジメント」につい
2016.01.15 エフセキュアブログ
CoreOS、コンテナの脆弱性監視のための新オープンソースプロジェクト「Clair」を発表
CoreOSはまた、同社のコンテナレジストリ「Quay」にClairを組み込んだ新しいセキュリティプログラム「Quay Security Scanning」も発表した。Quay
2015.11.17 ZDNet Japan