「脆弱性の多いプログラミング言語」ランキング、C言語が大差で1位に
WhiteSourceによる脆弱性とプログラミングの関連性に関する調査では、もっとも脆弱性報告が多かったのはCで実装されたプロダクトという結果になったという(マイナビニュース)。
2019.03.29 スラド
Weekly Report: OpenSSL にパディングオラクル攻撃の脆弱性
【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates https://
2019.03.06 JPCERT/CC注意喚起
CPUのSMT機能に関連した脆弱性が見つかる、SSL秘密鍵を盗む実証コードも公開
悪用することで本来アクセスできないはずの情報を読み出せるという新たなCPUの脆弱性(CVE-2018-5407)が発見された。この脆弱性はIntel CPUでのHyper-Thr
2018.11.07 スラド
OpenSSL に複数の脆弱性
OpenSSL は、次に挙げる脆弱性を修正したアップデートをリリースしました。 細工された(Truncated) パケットが、範囲外 (out-of-bounds) の読み込み
2018.11.06 JVN
OpenSSL 1.1.1 リリース
iida 曰く、 OpenSSL 1.1.1が11日、正式にリリースされた(OpenSSL Blogの記事)。 新しい特長は第一に、先月発行されたTLS 1.3 (RFC 8
2018.09.16 スラド
「OpenSSL 1.1.1」がリリース--「TLS 1.3」をサポート
OpenSSLの開発チームが、「OpenSSL」の新しいメジャーバージョンをリリースした。OpenSSLは、Transport Layer Security(TLS)プロトコルと
2018.09.13 ZDNet Japan
IPA、主要なサーバ向けOSSの“更新まとめ”を開設
情報処理推進機構(IPA)は6月27日、主要なサーバ向けオープンソースソフトウェア(OSS)の更新やセキュリティに関する情報を集約して配信するウェブページを開設した。ウェブサイト
2018.06.28 ZDNet Japan
OpenBSD、セキュリティ確保のためIntel CPUのハイパースレッディングをデフォルトで無効化
あるAnonymous Coward曰く、OpenBSDがamd64アーキテクチャにおいてIntelプロセッサのHyper-Threading機能をデフォルトで無効にしたそうだ(マ
2018.06.26 スラド
Weekly Report: OpenSSL に複数の脆弱性
【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates https://
2018.04.04 JPCERT/CC注意喚起
OpenSSL に複数の脆弱性
2018年3月27日、OpenSSL Project より OpenSSL Security Advisory [27 Mar 2018] が公開されました。 アドバイザリによると
2018.03.28 JVN