セキュリティ
この辺のアプリが影響受けないなら様子見だな。 優先度は下げてタイミングをみてアップデートを実施。 apache, cups, dovecot, gnupg, isc-dhcp, lighttpd, mariadb/mysql,nfs-utils, nginx, nodejs, openldap, openssh, postfix, proftpd,pure-ftpd, rsyslo…
まんまとひっかかってました。。。 TwitterでスパムDMが出回っている。DMに書かれたURLのページでボタンをクリックすると、同じDMをフォロワーに送り付けるという仕組み。日本のユーザーも被害にあっている。
・networkaddress.cache.ttl ⇒ sun.net.inetaddr.ttl ・networkaddress.cache.negative.ttl ⇒ sun.net.inetaddr.negative.ttlデフォルトは-1で無限キャッシュ。 うろ覚えだが、DNS Rebindingを防ぐために無限になってたと思う。 TomcatなどのWebアプリで再起…
IPスプーフィング †TCP通信ではサーバとの通信時のスリーウェイハンドシェイクの際シーケンス番号を毎回発行するのですが、その番号が規則性を持って発行されている場合、推測が可能となります*1。 これを利用して攻撃対象サーバーの初期シーケンス番号を推…
これまではホームページからの入力として使用される「GET」または「POST」という形式でのインジェクション攻撃が通常だったが、今回は「Cookie(クッキー)」を経由してSQLインジェクション攻撃が行われていたのだ。また同時に、JSOCの…