nilog: 「VirtualDirContext を利用している場合に、細工したリクエストを受けることで、セキュリティ制限がバイパス」 Apache Tomcat における脆弱性に関する注意喚起 (2017-09-21)

← 前の日	2017-09-21	次の日 →
← 一年前		一年後 →

Twitter (2017-09-21)
「VirtualDirContext を利用している場合に、細工したリクエストを受けることで、セキュリティ制限がバイパス」 Apache Tomcat における脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2017/at170038.html [t] 2017-09-21 05:57:39

関連するかも情報
「Windows で利用している Apache Tomcat において、readonly パラメータを false に設定し、HTTP PUT リクエストを受け付け可能としている場合」脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2017/at170038.html [t] 2017-09-21 05:57:01
「VirtualDirContext を利用している場合に、細工したリクエストを受けることで、セキュリティ制限がバイパス」 Apache Tomcat における脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2017/at170038.html [t] 2017-09-21 05:57:39
「Piriformのシステムメインテナンス用ソフトウェア「CCleaner」が、何者かによって侵害を受け、バックドアを設置されていたことがわかった」 Avast子会社のシステム最適化ツールにバックドア – 227万人に影響 http://www.security-next.com/085902 [t] 2017-09-21 05:58:06
「ユーザーの.htaccessでLimitディレクティブを使用できる場合、もしくはhttpd.confに誤った設定がなされている場合に、遠隔の攻撃者がプロセスメモリのデータを読み取ることができる」 Apacheに脆弱性 https://japan.zdnet.com/article/35107484/ [t] 2017-09-21 05:59:12
【天気】今日の名古屋 ☀ 9/21(木)　晴れ予想最高気温:29℃ 降水確率 06-12時:0% 12-18時:0% 18-24時:0% ウェザーマップ気象情報 http://www.weathermap.co.jp/forecast/ #天気bot #bot #052tenki [t] 2017-09-21 06:00:16
最新版が2.4.27だから。「米国立標準技術研究所（NIST）などによると、脆弱性はhttpd 2.2.34および2.4.27以前のバージョンに存在する」 Apacheに脆弱性、メモリから情報漏えいの恐れも - ZDNet https://japan.zdnet.com/article/35107484/ [t] 2017-09-21 06:00:38
「.htaccessでLimitディレクティブが使える場合、リモートから攻撃者がプロセスメモリやデータを読み取ることができる可能性があります。(*)サーバがbusyの時に発生します」 Apacheの脆弱性 https://oss.sios.com/security/apache-security-vulnerabiltiy-20170918 [t] 2017-09-21 06:03:56
Optionsbleed - HTTP OPTIONS method can leak Apache's server memory \| The Fuzzing Project https://blog.fuzzing-project.org/60-Optionsbleed-HTTP-OPTIONS-method-can-leak-Apaches-server-memory.html [t] 2017-09-21 06:04:29
RT @ymrl: 携帯電話ショップ、「iPhone 8 Plusはいまお使いの6sの1.5倍の処理能力がありますので、通信量も1.5倍になると思われます」ってパケット多めのプラン契約させようとしてきて斬新だった。「私いちおうITエンジニアなんですけど、私の推測ではそうならないです」って言っておいた [t] 2017-09-21 06:08:14
RT @fetus_hina: p.tlがリストを公開できないの、スパムの温床で怪しいURLが大量に含まれていることなんかより、URL知ってればokタイプのprivate/非公開なページが含まれてる(可能性がある)ことだと思う。あと、古いサイトだとセッションキー含んでるとかもあるかも。 [t] 2017-09-21 06:08:24
RT @a_saitoh: ストーブに触ったらいけないことを学ばせるためにまだ言葉が十分に通じない子供にストーブに触らせる(痛い思いをさせる)必要は無くて、親がストーブに触って「あちっ」と痛い目を見ている『芝居をする』だけで十分学習する。のだそうだ。 [t] 2017-09-21 06:08:48
【話題急上昇中ワード】 1. ドルトムント 2. ヤルモレンコ 3. カルバハル 4. ギュンドアン 5. レイジングブル 6. イエレン 7. 阿比留瑠比 8. アウターライズ http://searchranking.yahoo.co.jp/realtime_buzz/ #buzzbot [t] 2017-09-21 06:10:14
パスワードの使い回しが多いのかな。「ビックカメラのサーバーに昨年１０月１～４日に不正アクセスが約４７万件あり、うち約４千件でログインに成功していた」ビックカメラは昨年５４０万円分被害　リスト型攻撃多発：朝日新聞デジタル http://www.asahi.com/articles/ASK9M2SMQK9MUTIL005.html [t] 2017-09-21 06:11:47
RT @YahooNewsTopics: 【BIGBANG 兵役で来春活動休止】韓国の男性5人グループBIGBANGが来春に活動休止。今年2月から兵役についているメンバー1人に続き、残りの4人も来春から順次、兵役につく。 https://yahoo.jp/h4mtSw [t] 2017-09-21 07:09:31
【話題急上昇中ワード】 1. ベティス 2. ドルトムント 3. いのピク 4. 裏闘技場 5. 前澤友作 6. カルバハル 7. ヤルモレンコ 8. 清宮 9. アセンシオ http://searchranking.yahoo.co.jp/realtime_buzz/ #buzzbot [t] 2017-09-21 07:10:18
【話題急上昇中ワード】 1. 清宮 2. ベティス 3. 東千葉 4. 前澤友作 5. 裏闘技場 6. いのピク 7. 阿比留瑠比 8. ドルトムント 9. 秋の交通安全運動 10. 兵役 http://searchranking.yahoo.co.jp/realtime_buzz/ #buzzbot [t] 2017-09-21 08:10:14
Swift org - Swift 4.0 Released! https://swift.org/blog/swift-4-0-released/ [t] 2017-09-21 08:39:41
「SpriteKitとはiOS 7から登場したフレームワークです。2Dゲームを作るためのフレームワークで、当たり判定・物理演算などゲーム作成に必要な機能を一通り備えています」 iOS SDKとSwiftで始めるゲーム作成入門（1） http://www.atmarkit.co.jp/ait/spv/1509/15/news162.html [t] 2017-09-21 08:48:44
「iPhoneの2Dゲーム作成にはSpriteKit以外に、UnityやCocos2dxなどの選択肢があります」 iOS SDKとSwiftで始めるゲーム作成入門（1）：初心者でもiOS 9／tvOS向け2Dゲームが作れる http://www.atmarkit.co.jp/ait/spv/1509/15/news162.html [t] 2017-09-21 08:49:24
「GameplayKitはSpriteKitの拡張をするようなフレームワーク」「ルート探索や状態管理といったAIの作成を強化してくれるものが中心」 iOS SDKとSwiftで始めるゲーム作成入門 http://www.atmarkit.co.jp/ait/spv/1509/15/news162.html [t] 2017-09-21 08:50:17

2017年09年21日のnilogをすべて表示する