![OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog](https://cdn-ak-scissors.b.st-hatena.com/image/square/fec8d9911af807e05ab91e38e6c248fec7dbe719/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fp%2Fpiyokango%2F20240702%2F20240702031551.png)
The Qualys Threat Research Unit (TRU) has discovered a Remote Unauthenticated Code Execution (RCE) vulnerability in OpenSSH’s server (sshd) in glibc-based Linux systems. CVE assigned to this vulnerability is CVE-2024-6387. The vulnerability, which is a signal handler race condition in OpenSSH’s server (sshd), allows unauthenticated remote code execution (RCE) as root on glibc-based Linux systems;
あらすじ 公衆WiFiに繋いだ状態でいつものように docker container run -p 8080:80 nginx のような感じでDockerコンテナを動かしていたら、外部からリクエストを受信した。 ファイアウォールを設定し、外部からのアクセスを拒否しているはずなのになぜアクセスできたんだ... 環境 Docker desktop for mac with apple silicon 4.21.0 何が起きた? Dockerはデフォルトの設定では-p 8080:80のようにポートマッピングするとファイアウォールの設定を書き換え、外部からそのポートへのアクセスを許可するようになっている。 その結果LAN内の他のPCから対象ポートにアクセス出来てしまう。 ちなみにこれはDocker公式からも注意が出ている。 Publishing container ports is insecur
サーバーライセンスは「物理コア数」に応じたライセンス体系になります。 具体的には、以下の3つのルールをすべて満たすライセンスが必要です。 物理コアの総数を満たすライセンスが必要 1プロセッサ当たり、最低8コア分のライセンスが必要 サーバ1台当たり、最低16コア分のライセンスが必要 もし上記で分かりづらい場合は、以下のようにお考えください。 サーバに搭載しているCPU数が2つ以内の場合:
S&P500、年末までに23%下落へ-JPモルガンのコラノビッチ氏 Alexandra Semenova S&P500種株価指数は、過去最高値を再び更新するかもしれないが、JPモルガン・チェースのチーフ・マーケット・ストラテジスト、マルコ・コラノビッチ氏は、景気減速や企業利益見通しの下方修正など逆風が強まることで、同指数が今後数カ月で勢いを失うと予想する。 コラノビッチ氏率いるチームは28日、半期見通しでS&P500種が年末までに4200まで下落すると予想した。これは27日終値を約23%下回る水準。注目されていた米インフレ指標で物価の落ち着きが示唆されたことを受け、同指数は28日、一時5500台に乗せた。 ウォール街の他の専門家が株価急伸に追随して予想を引き上げる中、コラノビッチ氏は今年これまで見方を変えていない。JPモルガンの目標値は、ブルームバーグがフォローするストラテジストの中で最も
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く