システムセキュリティ入門
既知の脆弱性基礎
7.その他ソフトウェアの脆弱性

7.その他ソフトウェアの脆弱性

7.1. OpenSSLの脆弱性

OpenSSLはWeb サーバー (NGINX など)、電子メール サーバー、VPN などのさまざまなアプリケーションで安全な通信と暗号化を実装するために使用される暗号化ライブラリ。

CVE-2014-0098

OpenSSL の Heartbleed(メモリリーク)の脆弱性。

7.2. xz-utils(liblzma)の脆弱性

コマンドライン可逆圧縮ソフトウェア。

CVE-2024-3094

xz-utils(liblzma)のコードベースに仕込まれたリモートコード実行バックドア(XZ Utils Backdoor)

7.5. vsFTPdの脆弱性

vsFTPdはLinux向けのFTPサーバーソフトウェア。

CVE-2011-2523

CVE-2011-2523はvsFTPd 2.3.4に存在するバックドアの脆弱性

7.6. Jenkinsの脆弱性

JenkinsはOSSのCI/CDソフトウェア。

CVE-2017-1000364

Jenkins のリモートコード実行(Sandbox バイパス)の脆弱性。

7.7. rConfigの脆弱性

rConfigはネットワーク管理を行うOSSソフトウェア。

CVE-2019-19509/2020-10220

CVE-2019-19509/CVE-2020-10220はrConfigで未承認の攻撃者がRCEを達成できる脆弱性

6.NW機器/VPNの脆弱性8.開発言語/ライブラリの脆弱性