ひとまずRedHat情報で整理したものを。 "will not fix"でconf内容を見直せ、というものが結構あります。 CVE-2015-7973:Authentication Bypass by Capture-replay CVSS v3 Base アップデートパッケージ(RHEL) なし 補足 Do not use NTP's broadcast mode by …

初心者にもやさしい(頃もあった)勉強会、qpstudyに初参加してきました。 www.zusaar.com 今回のテーマは監視＆運用＋自動化。 本編 最初は @koemu さんによる「ITインフラ監視の今後を考える」。 惰性的に行われてきた面もある監視を根本から見直してみよう…

iaas-casual.connpass.comCasual Talksだけどカシュっと聞こえなくてちょっと緊張。 全員発表形式で、それ自体はためになってとても良かったんですが 時間が大幅超過したのが平日夜はツライかもでした。 (かといって次回を沖縄(Janog流れ)という案もツライの…

かねてより予告のあったSMB関連の脆弱性、Badlockの情報が公開されました。 ひとまず見て回った情報を雑メモしておきます。 Badlock Bug CVSSスコアはBase7.1です。 (追記: CERTはBase 7.9でした http://www.kb.cert.org/vuls/id/813296) それぞれ、Sambaパ…