カテゴリー別アーカイブ: 脆弱性

Bindに複数の脆弱性(CVE-2016-9131,CVE-2016-9444,CVE-2016-9147,CVE-2016-9778)

まーた、bindです。

では詳しくみていきましょう。今回は4件あります。

http://www.security-next.com/077327

https://www.jpcert.or.jp/at/2017/at170004.html

どうやらアップデータするしか回避方法なさそうですね。

次にCentOSはどうでしょうか?

CentOS5,6,7すべて影響をうけます。

https://access.redhat.com/security/cve/cve-2016-9147

※4つの脆弱性のうちCVEによっては7だけというのもあります。

red hatの方でまだ新パッケージがでていませんので、

でたらすぐバージョンアップしましょう。

しかし、なんでbindってこんなに脆弱性おおいんだろうか?

WordPress4.7.1

wpのセキュリティに対応したバージョンがでました。

今回は去年の年末に大問題になったphpmailerライブラリの緩和策もやってるので

すぐバージョンアップしたほうがいいでしょう。

https://ex-cloud.jp/maintenance/?p=1224

それ以外にもバグとセキュリティの更新をしています。

詳しくはしたを

https://wordpress.org/news/2017/01/wordpress-4-7-1-security-and-maintenance-release/

これ以外にphpもそろそろニューバージョンが出てよさそうですが、

きませんねー。そして,ampです。

urlがおかしいなとおもっていたら、なんとgoogleのcdnつかってるそうです。

webmasterのファーラムみてるとampから元に戻すような動きが多少あります。モバイルから検索するとampのサイトが表示されちゃうのでampだと色々不都合がありそう。

それに回線速度は年々上昇してるし広まる前にampはなくなっちゃうんじゃないかな?

さて、今日もプログラムのお勉強せんとね。

2017 1月 パッチチューズデイ

まずは今月のwindowsupdateを見ていくと

https://technet.microsoft.com/ja-jp/library/security/ms17-jan.aspx

4つほどです。でも、あんまり関係ないな。それと今更なんですが、windowsupdateがロールアップに変わりました。

http://www.security-next.com/074660

次はflash player。これが一番やばそう。

http://www.security-next.com/077270

最後が、reader。

http://www.security-next.com/077267

すべてアップデータ完了しました。今のところはこんなもんかな?

なんかあれば追記します。

おまけ、いらっとする動画。河童君は手を使った説明をする。

彼なりに必死に説明しようとしてるつもりなんだろうが、画面をみると目先で手をちらちらされてる感じがしていらっときます。こういうのが人を不快にさせると理解できないのかねー。