「UNIX」に関する記事 (2 / 6ページ)

Weekly Report: Apple iOSに複数の脆弱性

【1】複数のEC-CUBE 3.0系用プラグインに複数のクロスサイトスクリプティングの脆弱性 情報源 Japan Vulnerability Notes JVN#7925444

2021.06.23 JPCERT/CC注意喚起

Weekly Report: Androidアプリ「あすけん」にアクセス制限不備の脆弱性

【1】複数のEC-CUBE 3.0系用プラグインに複数のクロスサイトスクリプティングの脆弱性 情報源 Japan Vulnerability Notes JVN#7925444

2021.06.23 JPCERT/CC注意喚起

Weekly Report: Hitachi Application Serverヘルプにクロスサイトスクリプティングの脆弱性

【1】複数のEC-CUBE 3.0系用プラグインに複数のクロスサイトスクリプティングの脆弱性 情報源 Japan Vulnerability Notes JVN#7925444

2021.06.23 JPCERT/CC注意喚起

Weekly Report: 日立仮想ファイルプラットフォーム製品にOSコマンドインジェクションの脆弱性

【1】複数のEC-CUBE 3.0系用プラグインに複数のクロスサイトスクリプティングの脆弱性 情報源 Japan Vulnerability Notes JVN#7925444

2021.06.23 JPCERT/CC注意喚起

Linux環境における脅威を解説、被害に遭わないためには？

30年前に個人のプロジェクトとして始まったLinuxは、現在では世界中のクラウドプラットフォームやサーバを席巻する主要なオペレーティングシステム（OS）のひとつとなっています。実際

2021.03.05 トレンドマイクロ セキュリティブログ

Dockerコンテナを特権モードで実行することが危険な理由

Docker の「Privileged（特権）」コンテナ（以下、特権コンテナ）は、簡潔に言えば、ホストコンピュータに対するすべてのルート権限を備えたコンテナであり、通常のコンテナで

2020.01.21 トレンドマイクロ セキュリティブログ

警察庁、Docker APIを狙う探索行為について警告

Anonymous Coward曰く、警察庁が、「DockerAPI を標的とした探索行為の増加等について」という注意喚起を行なっている。外部からDocker APIに認証無しでア

2020.01.09 スラド

「Exim」メールサーバのバッファオーバーフロー脆弱性「CVE-2019-16928」を解説

中国のセキュリティリサーチ組織「QAX-A-Team」は、2019年9月、UNIX用のメール転送エージェント（MTA）「Exim」上に存在する脆弱性「CVE-2019-16928」

2019.10.25 トレンドマイクロ セキュリティブログ

sudoでUIDに4294967295を指定すると途中からuid = 0と解釈される特権昇格の脆弱性

sudoコマンドで、任意のユーザー権限でのコマンド実行を許可されているユーザーに対し、ルート権限で指定したコマンドを実行できてしまう脆弱性が確認された（sudo公式サイトでの脆弱性

2019.10.15 スラド

Apacheウェブサーバに脆弱性、パッチが公開--共有ホスト環境の管理者権限奪取を誘発

The Apache Software Foundationは米国時間4月1日、Apache（httpd）ウェブサーバに存在する深刻な脆弱性（「CVE-2019-0211」）に対

2019.04.04 ZDNet Japan