Microsoftなど、年末に臨時アップデートを公開 「ハッシュ衝突」の脆弱性に対処
米Microsoftなどの大手を含む複数ベンダーの製品に、プログラミング言語の実装問題に起因するサービス妨害(DoS)状態誘発の
脆弱性があることが2011年末に発覚した。
Microsoftなどは臨時アップデートを公開してこの問題に対処している。
米セキュリティ機関US-CERTのセキュリティ情報によると、脆弱性はプログラミング言語の実装問題に起因するハッシュ衝突によって発生する。
この問題を突かれた場合、アプリケーションがDoS状態に陥る可能性があり、特にWebアプリケーションサーバでは細工を施した
POSTフォームデータによってDoSを誘発される恐れがある。
US-CERTではこの問題の影響を受ける可能性のあるベンダーとして、Adobe、Apache Tomcat、IBM、Microsoft、Oracle、Ruby、
PHP Groupを挙げている。
このうちMicrosoftはアプリケーション開発環境「.NET Framework」の臨時アップデートを12月30日にリリースし、
ハッシュテーブルの衝突に起因する脆弱性を含め、計4件の脆弱性に対処した。
特に深刻な脆弱性では、攻撃者が細工を施したWebリクエストを標的とするサイトに送り付けることによって特権を昇格できてしまう
恐れがあるとされ、最大深刻度は最も高い「緊急」となっている。
また、プログラミング言語Rubyのセキュリティチームはこの問題に対処して、1.8.7版のRubyのアップデートとなる「パッチレベル357」を公開した。
一方、最新版のRuby 1.9はこの脆弱性の影響を受けないとされる。
http://www.itmedia.co.jp/news/articles/1201/06/news025.html
脆弱性があることが2011年末に発覚した。
Microsoftなどは臨時アップデートを公開してこの問題に対処している。
米セキュリティ機関US-CERTのセキュリティ情報によると、脆弱性はプログラミング言語の実装問題に起因するハッシュ衝突によって発生する。
この問題を突かれた場合、アプリケーションがDoS状態に陥る可能性があり、特にWebアプリケーションサーバでは細工を施した
POSTフォームデータによってDoSを誘発される恐れがある。
US-CERTではこの問題の影響を受ける可能性のあるベンダーとして、Adobe、Apache Tomcat、IBM、Microsoft、Oracle、Ruby、
PHP Groupを挙げている。
このうちMicrosoftはアプリケーション開発環境「.NET Framework」の臨時アップデートを12月30日にリリースし、
ハッシュテーブルの衝突に起因する脆弱性を含め、計4件の脆弱性に対処した。
特に深刻な脆弱性では、攻撃者が細工を施したWebリクエストを標的とするサイトに送り付けることによって特権を昇格できてしまう
恐れがあるとされ、最大深刻度は最も高い「緊急」となっている。
また、プログラミング言語Rubyのセキュリティチームはこの問題に対処して、1.8.7版のRubyのアップデートとなる「パッチレベル357」を公開した。
一方、最新版のRuby 1.9はこの脆弱性の影響を受けないとされる。
http://www.itmedia.co.jp/news/articles/1201/06/news025.html
|
|
|
2 :名無しさん@お腹いっぱい。:2012/01/06(金) 23:42:39.86 ID:???
どどど、どーすんだよ!?
3 :名無しさん@お腹いっぱい。:2012/01/06(金) 23:52:03.49 ID:???
ハッシュなんて使うなよ
4 :名無しさん@お腹いっぱい。:2012/01/07(土) 07:30:18.41 ID:???
ハッシュドビーフ
5 :名無しさん@お腹いっぱい。:2012/01/07(土) 12:36:17.37 ID:???
Pythonは無傷か
6 :名無しさん@お腹いっぱい。:2012/01/07(土) 15:32:37.10 ID:???
世界中のサーバーがゴミになった
銀行など攻撃すると楽しいよ
銀行など攻撃すると楽しいよ
7 :名無しさん@お腹いっぱい。:2012/01/07(土) 15:41:57.76 ID:???
Web鯖のリソースを食いつぶすだけだろ。
その後ろのサーバーは余裕綽々だぞ。
その後ろのサーバーは余裕綽々だぞ。
8 :名無しさん@お腹いっぱい。:2012/01/07(土) 16:57:34.94 ID:???
どのアルゴリズムに脆弱性があったの?
9 :名無しさん@お腹いっぱい。:2012/01/07(土) 19:07:44.60 ID:???
SHA1とか聞いた
10 :名無しさん@お腹いっぱい。:2012/01/07(土) 21:55:52.86 ID:hAAXUl9o
Mac OS Xで動いてる銀行ネットワークとかないの
11 :名無しさん@お腹いっぱい。:2012/01/07(土) 22:02:15.02 ID:???
>>10
ハードは壊れるものだよね?
その時に新しい機械しか売っていなくて、
その機会では新しいMacOSXしかサポートしていない。
ハードが壊れたら強制的にOSをバージョンアップさせられるんだ。
そういうものを使うと思う?
ハードは壊れるものだよね?
その時に新しい機械しか売っていなくて、
その機会では新しいMacOSXしかサポートしていない。
ハードが壊れたら強制的にOSをバージョンアップさせられるんだ。
そういうものを使うと思う?
12 :名無しさん@お腹いっぱい。:2012/01/07(土) 22:09:30.47 ID:???
>>8
アルゴリズムとかいう程大層なものじゃない。
多数の文字列を検索するためにハッシュテーブルを作成する際に使われる
ハッシュ値の生成方法が狙われただけ。
意図的にハッシュ値が同じになる別々のパラメータ名を大量に突っ込んでやることで、
パラメータ名の検索効率を下げて負荷を上げた。
アルゴリズムとかいう程大層なものじゃない。
多数の文字列を検索するためにハッシュテーブルを作成する際に使われる
ハッシュ値の生成方法が狙われただけ。
意図的にハッシュ値が同じになる別々のパラメータ名を大量に突っ込んでやることで、
パラメータ名の検索効率を下げて負荷を上げた。
13 :名無しさん@お腹いっぱい。:2012/01/08(日) 22:40:14.83 ID:???
うちの会社(通販系)のサーバーはX68030だから大丈夫だよね?
14 :名無しさん@お腹いっぱい。:2012/02/13(月) 00:46:21.70 ID:???
弱すぎw
15 :名無しさん@お腹いっぱい。:2012/02/13(月) 14:17:22.02 ID:???
Adobe、Apache Tomcat、IBM、Microsoft、Oracle、Ruby、PHP Group
Macで動くApacheもLinuxで動くApacheも影響を受ける。
>>1
でこのニュースをちゃんと読むとわかるのだが(笑)
ニュースは、MicorosoftとRubyだけがパッチを公開して修正していて
OSXやLinux、その他ベンダーはいまだに放置という内容であってるかね?
Macで動くApacheもLinuxで動くApacheも影響を受ける。
>>1
でこのニュースをちゃんと読むとわかるのだが(笑)
ニュースは、MicorosoftとRubyだけがパッチを公開して修正していて
OSXやLinux、その他ベンダーはいまだに放置という内容であってるかね?
16 :名無しさん@お腹いっぱい。:2012/02/14(火) 01:18:14.29 ID:???
MacでApacheが動くのか?
17 :名無しさん@お腹いっぱい。:2012/02/14(火) 03:55:38.49 ID:???
MacならWebstarだよな。絶対にクラックされないという伝説のhttpdだw
18 :名無しさん@お腹いっぱい。:2012/02/14(火) 09:35:36.19 ID:???
19 :名無しさん@お腹いっぱい。:2012/03/10(土) 15:43:35.69 ID:???
w
20 :名無しさん@お腹いっぱい。:2012/04/08(日) 17:11:04.31 ID:???
Microsoft、『Office XP』のバグを「訂正不可能」として修正せず
http://japan.internet.com/webtech/20100611/12.html
Microsoft が8日に実施した6月分の月例更新は、これまでの月例更新の中でも最大規模のものとなった。
その際、大量の更新情報に埋もれるように、『Microsoft Office XP』に発生しているあるバグについては、
修正を行わない旨の通知があった。修正には多数の再構築が必要となり、現実的に実行が不可能なためだ。
Microsoft のサポート ライフサイクルに関する文書によると、2001年に初出荷された Office XP は、現在も
公式な「延長サポート」の対象であり、サポート期限は2011年7月12日までとなっている。
http://japan.internet.com/webtech/20100611/12.html
Microsoft が8日に実施した6月分の月例更新は、これまでの月例更新の中でも最大規模のものとなった。
その際、大量の更新情報に埋もれるように、『Microsoft Office XP』に発生しているあるバグについては、
修正を行わない旨の通知があった。修正には多数の再構築が必要となり、現実的に実行が不可能なためだ。
Microsoft のサポート ライフサイクルに関する文書によると、2001年に初出荷された Office XP は、現在も
公式な「延長サポート」の対象であり、サポート期限は2011年7月12日までとなっている。
21 :名無しさん@お腹いっぱい。:2012/04/08(日) 17:11:51.15 ID:???
>>20
新しいiPadに不具合。Wi-Fi接続が不安定、速度が遅い、Wi-Fiネットワークが見えない
Appleが新しい「iPad」が抱えるWi-Fi 接続の問題を調査中であるという。
「接続が不安定・・・ Wi-Fi速度が遅い・・・(また)Wi-Fiネットワークが見えない」
「対象製品:iPad(第3世代)」と 書かれている。
問題が話題になったのは今回が初めてではないが、これを認めるAppleの文書が公になった
のはこれが初めてのようである。
Wi-Fi接続については、Apple Support Communitiesで話題になっている。
Appleにコメントを求めたが回答は得られなかった。
http://headlines.yahoo.co.jp/hl?a=20120406-35015927-cnetj-sci
新しいiPadに不具合。Wi-Fi接続が不安定、速度が遅い、Wi-Fiネットワークが見えない
Appleが新しい「iPad」が抱えるWi-Fi 接続の問題を調査中であるという。
「接続が不安定・・・ Wi-Fi速度が遅い・・・(また)Wi-Fiネットワークが見えない」
「対象製品:iPad(第3世代)」と 書かれている。
問題が話題になったのは今回が初めてではないが、これを認めるAppleの文書が公になった
のはこれが初めてのようである。
Wi-Fi接続については、Apple Support Communitiesで話題になっている。
Appleにコメントを求めたが回答は得られなかった。
http://headlines.yahoo.co.jp/hl?a=20120406-35015927-cnetj-sci
22 :Elena Oda St.Lanc V. Microsoft Eri Yokohama(Nojima):2012/04/08(日) 20:45:26.25 ID:o90qc/iV
カナン人の立て籠り犯の親族は 国際指名手配犯の「見本の人(血液型R3)アミ」が中国に帰る為の 偽装クーデターの為に集められた工作員民族の狆閔贐-チュミ人の家族である。
恥ずかしいから電話やメール、インターネット担当は止めなさい。
「見本の人」とは 産まれた子供の生殖器確認の為の生き物。
額に右目があり、脳が欠損していた マイカイアミに似た姿で産まれた网と言う生物学的に人間では無い 華喃に居たユダヤ系フィリピン人のカニバリズム常習の一族の一人。満98歳である。
私の祖母で遠田 静治(蓙甌惺貮・三代目 伊達政宗)の妻 遠田トキより年上。
薬物で 四歳児の姿で50年過ごした後、私 横濱えりと同じ年に、同じ小学校に入学した 「鈴木あゆみ(ひろし、ひろき)」殊「中国名-雉」の事。
23 :名無しさん@お腹いっぱい。:2012/07/01(日) 11:22:27.38 ID:???
臨時アップデートかよw
24 :名無しさん@お腹いっぱい。:2012/08/25(土) 23:45:25.81 ID:???
ひどい
25 :名無しさん@お腹いっぱい。:2012/09/22(土) 13:50:09.94 ID:???
年末って・・・
26 :名無しさん@お腹いっぱい。:2012/11/05(月) 20:53:13.58 ID:???
クズ
27 :名無しさん@お腹いっぱい。:2012/11/05(月) 22:14:22.08 ID:???
去年の年末かよ。
28 :名無しさん@お腹いっぱい。:2012/11/29(木) 02:14:06.46 ID:???
早くしろ
29 :名無しさん@お腹いっぱい。:2012/12/17(月) 02:12:36.74 ID:???
マルエツドザが発狂中w
30 :名無しさん@お腹いっぱい。:2012/12/22(土) 11:18:27.80 ID:???
アスペ脳が発狂中w
31 :名無しさん@お腹いっぱい。:2013/01/04(金) 22:10:03.59 ID:???
1年ぶり
32 :名無しさん@お腹いっぱい。:2013/01/15(火) 13:28:48.25 ID:???
保守
33 :名無しさん@お腹いっぱい。:2013/01/25(金) 17:45:54.72 ID:???
おやじ、夜やで。晩酌の準備やで。
34 :名無しさん@お腹いっぱい。:2013/02/23(土) 00:00:55.84 ID:???
おやじ、飲んどるかぁ?
35 :雪恵 ◆fYO0en3b5w :
( ^ω^) 飲んどるよ