カテゴリー別アーカイブ: 脆弱性

色々バージョンアップ

さて、今日色々バージョンアップがありました!!

まずはmariadbちゃんからです。10.2.14がreleaseされました。

10.3は来月のマイナーバージョン6でGAになると思いますのでそしたら、バージョンアップします。

https://mariadb.org/mariadb-10-2-14-mariadb-10-1-32-and-mariadb-connector-j-2-2-3-and-1-7-3-now-available/

次はopensslです。23に脆弱性があると発表されていましたので、

今日バージョンアップ。

https://www.openssl.org/source/

相変わらずopensslに何かあると影響でかいですね。

いい加減1.0.2とおさらばしようと1.1.0のみにいしたら、

bind-9.12.1でインストールするとプロセスがない。

CentOS7は1.0.2kなんでバージョンをチェックしないというオプションをつけてインストールし

再起動するとこれもプロセスがない現象発生。

結局、1.0.2と1.1.0と1.1.1と3つを使ってる状態です。

CentOSの方は新しいパッケージがきたら、再起動します。

ほんでphpは7.x系はすべてreleaseされとります。

https://github.com/php/php-src/releases

apacheの脆弱性

2.4.33以前は色々脆弱性がありますな。

https://jvn.jp/vu/JVNVU95818180/

パッケージのアップデータがあったら、再起動しておこう。

最後はclamavです。バージョン100がrcになっていたのでためした。

インストールはすぐおわり起動しようとすると下記エラー

Mar 28 12:43:47 www clamd: Stopping Clam AntiVirus Daemon: [ OK ]
Mar 28 12:43:47 www systemd: Stopped SYSV: Clam AntiVirus Daemon is a TCP/IP or socket protocol server..
Mar 28 12:43:58 www systemd: Starting SYSV: Clam AntiVirus Daemon is a TCP/IP or socket protocol server….
Mar 28 12:43:58 www clamd: Starting Clam AntiVirus Daemon: clamd: error while loading shared libraries: libclammspack.so.0: cannot open shared object file: No such file or directory
Mar 28 12:43:58 www clamd: [失敗]
Mar 28 12:43:58 www systemd: clamd.service: control process exited, code=exited status=1
Mar 28 12:43:58 www systemd: Failed to start SYSV: Clam AntiVirus Daemon is a TCP/IP or socket protocol server..
Mar 28 12:43:58 www systemd: Unit clamd.service entered failed state.
Mar 28 12:43:58 www systemd: clamd.service failed.

[root@www log]# find / -name “libclammspack.so.0”
/usr/local/lib/libclammspack.so.0
/usr/local/src/clamav-0.100.0-rc/libclamav/libmspack-0.5alpha/.libs/libclammspack.so.0

ライブラリーはあるんですが、
認識されてないみたいなんでldconfigを実施。
起動できるようになりました。

これもそのうちgaになるでしょう。

久々にサーバーのことやって疲れた!!

windows live mailのおかしな現象

退職者を含めて15人分のメールアドレスを一台のパソコンに設定しました。

その後に全然メンテナンスらしきしていないパソコンでメモリーも半分も認識していないおかしいパソコンだったんでエラーチェックをしたところライブメールに受信しましたとでるんですが、メールが表示されない現象が発生していた。

アカウント削除して再度設定するんですが、

同じドメインのメアドは受信できるが外部メールアドレスからは受信できない。

アカウント削除を何回やってもできないので結局サンダーバードの方に切り替えました。

再度15人分アカウントを設定する羽目になってしまった・・・。

一体何が原因だったのか?なかなか不思議な現象だったな。

自分のパソコンは問題ありませんでしたね。

さて、馬鹿が退職したことがいまだに尾を引いて言います。

彼が外注でやる仕事で何個かかぶることがあるのでもしかすると

うちに怒鳴り込んでくるんじゃないか?もしくはFTPで嫌がらせするんじゃないか?

外注になっても気がやすまりません。

彼と社長の間でどのような契約なっているかわかりませんけどね。

さぁ、こんな暗い話は忘れて今日も一日動きますのでがんばりましょう!!

おまけ、『ニューラルネットワーク自作入門』という本をよんでみました。

とてもわかりやすくおもしろかったです。

本の内容は例の大好評な本ゼロからはじめる先に読んでおくとわかりやすいかな?

では今日もブログをお読みいただきありがとうございました!!

追記,bindの脆弱性がでていました。

http://www.security-next.com/089228

red hat 7と6が影響うけますのでCentOS6と7も影響うけます。

パッケージがきたら、速やかにアップデータしましょう。

https://access.redhat.com/security/cve/cve-2017-3145

IntelのCPUに深刻な欠陥

新年初めてのブログがいきなりでっかい脆弱性でびっくりです。

intelのcpuに致命的な欠陥があり、カーネルメモリー領域にアクセスできてしまうです。

これまでにわかったのは 
・マルチコアを使ってることが条件 
・32bit/64bit OS両方とも 
・VT-xや仮想マシンでなくても起こる 
・Webページにアクセスするだけでも乗っ取られる可能性がある 

Linuxの対策パッチはこれ 
https://lkml.org/lkml/2017/12/4/709 

ユーザモードに切り替えるたびにカーネルページテーブルを退避させる 
だからカーネルコール、I/Oアクセス、コンテキストスイッチ毎にオーバヘッド時間が発生し、処理性能が最大30%落ちる

なお脆弱性につくことに成功した模様

https://twitter.com/brainsmoke/status/948561799875502080

任意のカーネルアドレスの読み取りに成功した人もいる様子。

パッチをあてたとしても性能が3割いかになる。

データベース頻繁に使う場合、ioが遅延が発生しやすいからやばいだろうな。

俺もパソコン買い換えたばっかりなんだけどなー・・・・。

サーバーの方はどうなるんだろうか?

様子見だな。

参考サイト

http://gigazine.net/news/20180103-intel-processor-design-flaw/

さて、こんな状況でも情報収集で仕事していますが、

うちの会社も先がなさそうなんで転職しますよ。

とりあえず夜学か土日にホームヘルパー2級を近くの学校でとれるらしいので資格取得しようかなとおもいます。まだわからんけどね。

後は同業に転職かな・・・。ただ、同業は年齢制限で難しいかもしれない。

恐らく残り一年あるかないかなんで今年の前半までには転職できたらいいなと思う。

追記、intel以外にもあるらしい。

https://gunosy.com/articles/aXtJ4

追記の追記。jvnになった。

http://jvn.jp/vu/JVNVU93823979/

windowsは来週の10日にアップデータ予定。

そして、CentOSは5,6,7全部影響をうける。詳しくは下記参照。

https://access.redhat.com/security/cve/cve-2017-5715

https://access.redhat.com/security/cve/cve-2017-5754

https://access.redhat.com/security/cve/cve-2017-5753