glibcの脆弱性の影響

glibcは、Linux系システムにおいて標準Cライブラリとして使用されており、Gléas内の各アプリケーションも同ライブラリを利用しています。 今回発見された脆弱性(CVE-2015-0235)を悪用された場合、 攻撃者がリモートで細工されたホスト名文字列を送信することで、 アプリケーションに任意のコードを実行させることが可能となってしまいます。 対策 任意のコードを実行されてしまう可能性を残してしまうため、早急な対応が必要です。...
続きを読む

SSLv3.0の脆弱性(CVE-2014-3566)の影響

SSLv3.0に脆弱性(CVE-2014-3556) が存在することが報告されました。 SSLv3.0は通信の暗号化に使用されているプロトコルであり、 PCブラウザとウェブサーバ間の通信を暗号化するために使われています。 今回発見された脆弱性を悪用された場合、通信内容の盗聴・なりすましが可能となり、 それによって秘匿情報が漏洩してしまう可能性がございます。...
続きを読む

bashの脆弱性の影響

bash に脆弱性(CVE-2014-6271/CVE-2014-7169)が存在することが報告されました。 bash はUNIX系のシェルの一つであり、サーバ内の設定構築や運用・保守等、UNIX系OSで幅広く利用されています。 今回発見された脆弱性を悪用された場合、アクセス制限を無視して任意のコマンド等を実行出来てしまう可能性があります。 Gléasのウェブ管理画面については本脆弱性の影響はありません。...
続きを読む