はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

Linuxカーネルに脆弱性、KVMを有効にしている場合に攻撃を受ける可能性

Linux kernelに2件の脆弱性が報告された。これらの脆弱性は、KVMを有効にしている場合に問題となる。「CVE-2016-10150」は、KVMを有効にしている場合に、Use-After-Free攻撃によるDoS攻撃またはシステムでの権限奪取を受ける危険のある脆弱性、「CVE-2017-2583」は、KVMを有効にしている場合にDoS攻撃またはゲストOS内で権限奪取を受ける可能性のあるというもの。

Linuxユーザはカーネルにパッチを適用する、各ベンダーから提供されているアップデートを適用するなどの対応が強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Bugzillaによる記事(RedHat)

NTTPCコミュニケーションズ、SD-WAN技術を活用したクラウド型ネットワークサービスの提供を開始

NTTPCコミュニケーションズは1月17日、法人向けトータルネットワークソリューション「Master’sONER」において、SD-WAN(Software-Defined Wide Area Network)技術を活用したクラウド型ネットワークサービスの提供を開始した。

今回のサービスでは、
○「SD-WAN機能の提供」
ネットワーク構成と各ネットワーク機能をソフトウェアにより柔軟かつ即時に変更できる機能を提供する。これによって、拠点新設及び変更スピードの向上、品質マネジメント及びスケーラビリティの向上、セキュリティの向上を図ることができる。

○セルフマネジメントサービス
ユーザが自分でコントロールパネルからネットワークを運用管理できるセルフマネジメントサービスを提供する。このサービスを利用すると、ネットワーク状態をモニタリングしつつ、ネットワーク帯域の変更やルーティングの変更などを自由に設定できる。

○ハイブリッド・オーバーレイネットワーク
本サービスは、アクセス回線などの物理回線に依存しないオーバーレイネットワークサービスであり、既存のインターネット接続サービスやIP-VPNサービスなどをそのまま活用したハイブリッドネットワークを構成することが可能。また、4G/LTEなどのモバイル回線を利用することで、ネットワーク拠点新設時におけるアクセス回線準備までのリードタイム短縮やモバイルバックアップの活用など、多彩なネットワーク構成を実現できる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

分散データベース「Apache Hbase 1.3」リリース

Apache software Foundationは1月17日(現地時間)、「Apache Hbase 1.3」をリリースした。

「Apache HBase」は、Javaで実装されたオープンソースの分散データベース。Apache Software FoundationのHadoopプロジェクトにより開発されており、Hadoop Distributed File System(HDFS)の上で実行する。カラム指向、自動設定可能なテーブルシャディングなどが特徴。

「Apache HBase 1.3」は、Date Tiered Compactionという圧縮手法が利用できるようになったほか、いくつかの機能強化、複数のバグフィクスが施されている。

Apache HBaseは、Webサイトから無償でダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
Apache Hbase

fossBytes、2016年危険なパスワードトップ25を発表

fossbytesは1月16日(現地時間)、Webで利用された1000万以上のパスワードを分析し、もっともよく使われていたパスワードのトップ25を発表した。

1位となったパスワードは「123456」。これは2013年・2014年・2015年と、4年連続で1位となっている。8位の「password」と1位の「123456」の2つは、長年に渡って上位にリストされている。

リストは以下の通り。

1位     123456
2位     123456789
3位     qwerty
4位     12345678
5位     111111
6位     1234567890
7位     1234567
8位     password
9位     123123
10位     987654321
11位     qwertuiop
12位     mynoob
13位     123321
14位     666666
15位     18atcskd2w
16位     7777777
17位     1q2w3e4r
18位     654321
19位     555555
20位     3rjs1la7qe
21位     google
22位     1q2w3e4r5t
23位     123qwe
24位     zxcvbnm
25位     1q2w3e

これらのパスワードだけで全体の50%近くを占めており、セキュリティ上問題があるとされる。このため、利用は推奨されない。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

Linux Test Project、Linuxテストスイート「JANUARY 2017」をリリース

Linux Test Projectは1月16日(現地時間)、Linuxテストスイート「JANUARY 2017」をリリースした。

Linux Test Projectは、IBM、OSDL、Bullが参画しているプロジェクトで、Linuxなどのオープンソース・ソフトウェアのテストを行うツールを開発することを活動の目的としている。富士通、Cisco、RedHat、Oracleなどがメンテナンスを担当している。

「JANUARY 2017」では、flistxattr()、listxattr()など新しいテストケースが複数加わったほか、トンネルテスト、システムコールテストが増強された。また、不具合の修正も施されている。

(川原 龍人/びぎねっと)

[関連リンク]
GitHub

JPCERT、「Oracle Java SE JDK」および「JRE」に複数の脆弱性が存在すると発表、早急なアップデートを推奨

JPCERTは1月18日、Oracle Java SE JDKおよびJREに複数の脆弱性が存在すると発表した。この脆弱性は、悪用されるとシステムを停止されたり任意のコードを実行される危険があるため、利用者は早急な対策が推奨される。

脆弱性が存在するバージョンは、「Java SE JDK/JRE 8 Update 112 およびそれ以前」のバージョン。既にサポートを終了している Java SE JDK/JRE 6および7も脆弱性の影響を受けるという。この脆弱性は「Java SE JDK/JRE 8 Update 121」で修正されているため、利用者はアップデートを行うか、修正プログラムを適用することが強く推奨されている。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

DDR2 SO-DIMMスロットに挿して利用できる「Raspberry Pi Compute Module 3」リリース

Raspberry PI財団は1月16日(現地時間)、「Raspberry Pi Compute Module 3」をリリースした。

「Raspberry Pi Compute Module」は、Raspberry Piを組み込み用途などの実用向けに最適化したもの。ノートPC用メモリなどに利用されるDDR2 SO-DIMMと機械的互換性を持つ形のボード状筐体を持っており、DDR2 SO-DIMMスロットを持つ機器に組み込んで使用することができる。

「Raspberry Pi Compute Module」では、Raspberry Pi 3と同様のSoCにBroadcom BCM2837、メモリに1GBのLPDDR2を搭載している。さらに4GBのオンボードeMMCを備え、OSやプログラムをeMMCに保存することができる。一方でeMMCを省略した低価格版の「Raspberry Pi Compute Module 3 Lite」もリリースされる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

「VirtualBox 5.1.14/5.0.32」リリース

VirtualBoxの最新版、「VirtualBox 5.1.14/5.0.32」が1月17日(現地時間)リリースされた。

VirtualBoxは、ホスト上に仮想マシンを作成し、その上で別のOSを実行することができるソフトウェア。Windows版、Linux版、 BSD版などが用意されており、個人利用または評価目的の場合は無償で利用可能。また、ソースコードがOSE版としてGPLの下で公開されている。

VirtualBoxでは、仮想マシンからUSB機器を利用したり、Windowsのリモートデスクトップ接続を仮想マシンへ接続する、などが可能。3Dアクセラレーションをサポートしており、64ビットゲストにも対応している。

「VirtualBox 5.1.14/5.0.32」では、仮想マシン実行中にスナップショットのコピーをGUIで作成できるようになったほか、複数の脆弱性が修正されている。修正された脆弱性は4件で、重要な脆弱性の修正も含まれる。

VirtualBoxはWebサイトから入手できる。非オープンソースのバイナリが含まれる「Extension Pack」は、個人利用に限り無償で利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
Change Log

Google、3Dグラフィックデータ向け圧縮技術「Draco」を発表

Googleは1月13日(現地時間)、3Dグラフィックデータ向けの圧縮技術「Draco」を発表した。

「Draco」は、3Dグラフィックのデータを保存・伝送する際に利用するデータ圧縮技術。ZIPより高い効率でデータが圧縮でき、データ伝送の高速化・効率化が図られる。例えばメッシュファイルの圧縮は100MB程度のファイルをZIP形式で圧縮すると約30MBになるのに対し、Dracoでは10MB以下になるという。また、視覚面なども犠牲になるがないという。

「Draco」は、Apache Licenseの下、GitHubで公開される。

(川原 龍人/びぎねっと)

[関連リンク]
GitHub

脆弱性の修正が施された「WordPress 4.7.1」リリース

WordPressは1月11日(現地時間)、「WordPress 4.7.1」をリリースした。

「WordPress 4.7.1」は、WordPressの最新版に相当する。前バージョン「4.7」に存在していた8つの脆弱性が修正されている。この中には、リモートからコードが実行されてしまう恐れのあるものや、データ漏洩の恐れがあるものなどがあるため、利用者は早急なアップデートが強く推奨される。

本バージョンでは、上述の脆弱性の他に60以上のバグ修正も施されている。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

1 / 45112345...102030...最後 »
 

このページのTOPへ

Powered by Wordpress