セキュリティブログ

(SAML第4回:最終回) GoogleをIdPとして使用してApache+mod_auth_mellonを繋げてみる

SAML環境のテストのために、SimpleSAMLphpやmod_auth_mellonを使って簡易IdP / SPをセットアップしました。今回は最終回の「GoogleをIdPとして使用してApache+mod_auth_mellonを繋げてみる」を纏めます。なお、この記事は2021年4月時点での設定方法であり、将来(主にGoogle側の)設定が変更される可能性がありますのでご了承ください。
2021.04.26 2023.04.06
セキュリティブログ
OSS脆弱性ブログ

Webminの脆弱性(CVE-2021-31760, CVE-2021-31761, CVE-2021-31762)

04/24/2021にWebminの脆弱性(CVE-2021-31760, CVE-2021-31761, CVE-2021-31762)が公開されました。PoCも同時に公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2021.04.27 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

BIND 9の複数の脆弱性情報(Medium: CVE-2021-25214, High: CVE-2021-25215, CVE-2021-25216)と新バージョン(9.11.31, 9.16.15, 9.17.12 )

04/28/2021に、予告どおりBIND 9の複数の脆弱性情報(Medium: CVE-2021-25214, High: CVE-2021-25215, CVE-2021-25216)と新バージョン(9.11.31, 9.16.15, 9.17.12 )が公開されています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2021.04.29 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Sambaの複数の脆弱性情報(Medium: CVE-2021-20254 と修正バージョン(4.14.4, 4.13.8, 4.12.15)

04/29/2021に、Sambaの複数の脆弱性情報(Medium: CVE-2021-20254 と修正バージョン(4.14.4, 4.13.8, 4.12.15)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2021.05.01 2023.04.06
OSS脆弱性ブログ
ゲストブログ

Rocky Linux 8.3 Preview版のリリース

Rocky Linux 8.3が2021/04/30(2021/05/01:JST)にリリースされました。
2021.05.02 2023.04.06
ゲストブログ
OSS脆弱性ブログ

Linux Kernelの脆弱性(CVE-2021-31829)

05/04/2021にLinux Kernelの脆弱性(CVE-2021-31829)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2021.05.05 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Linux Kernelの脆弱性(Important: CVE-2021-3501)

05/06/2021にLinux Kernelの脆弱性(Important: CVE-2021-3501)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2021.05.07 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Linux Kernelの複数の脆弱性(CVE-2021-3489, CVE-2021-3490, CVE-2021-3491)

05/11/2021にLinux Kernelの複数の脆弱性(CVE-2021-3489, CVE-2021-3490, CVE-2021-3491)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2021.05.12 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

全てのWifiデバイスや(WPA3を含む)プロトコルに対してのデザイン上の問題と実装上の問題(FragAttack)

05/12/2021に 全てのWifiデバイスや(WPA3を含む)プロトコルに対して、デザイン上の問題と実装上の問題(FragAttack)がデモの動画付きで公開されました。今回はこちらの脆弱性の概要と、各ディストリビューション/各社の対応について簡単に纏めてみます。関連するCVEは CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-26139, CVE-2020-26140, CVE-2020-26141, CVE-2020-26142, CVE-2020-26143, CVE-2020-26144, CVE-2020-26145, CVE-2020-26146, CVE-2020-26147 になります。
2021.05.12 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

PostgreSQLの脆弱性情報(CVE-2021-32027, CVE-2021-32028, CVE-2021-32029)と新バージョン(13.3, 12.7, 11.12, 10.17, 9.6.22)

05/13/2021にPostgreSQLの脆弱性情報(CVE-2021-32027, CVE-2021-32028, CVE-2021-32029)と新バージョン(13.3, 12.7, 11.12, 10.17, 9.6.22)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2021.05.14 2023.04.06
OSS脆弱性ブログ
次のページ