glibc ライブラリにはバッファオーバーフローの脆弱性が見つかりました。

glib 脆弱性対応 (CVE-2015-7547) の対応状況についてご報告します。tracpath は glibc の脆弱性 (CVE-2015-7547) への対応のため glibc ライブラリの更新を実施済みです。(2016-02-17)

JVNVU#97236594:

影響を受けるシステム
glibc 2.9 から 2.22 まで
詳細情報
glibc には、send_dg() および send_vc() の処理に起因するスタックベースのバッファオーバーフローの脆弱性が存在します。

いつも tracpath をご利用頂き誠にありがとうございます。

tracpath の計画メンテナンスを実施予定です。メンテナンス中は tracpath にアクセスすることができません。 今回のメンテナンスは tracpath のインフラ増強を実施する計画です。

  • 【実施予定日】: 2016年1月31日(日) 01:00 ~ 03:00 (01/30 土 25:00 開始)
  • 【作業時間】: 約2時間を予定
  • 【内容】: インフラ増強のために計画メンテナンスを実施します。そのためサービス停止いたします。
  • 【サービス】:メンテナンス実施中の約2時間はすべてのサービスにアクセスすることが出来ません。

お客様にはご迷惑をおかけしますが、ご理解とご協力をお願い致します。
メンテナンスに関するご質問は、こちらまでご連絡ください。

最新情報はTwitter(@tracpath)でも更新します。

 平素より弊社ならびに弊社tracpathをご愛顧賜り、誠にありがとうございます。
誠に勝手ながら、tracpathサポートは下記の期間お休みを頂きます。

2015年12月29日(火)~2016年1月3日(日)

この期間中のお問い合わせフォームおよびE-mailによるお問い合わせは、24時間お受け致しますが、2016年1月4日(月)以降に順次対応させていただきます。
年末年始休業に伴い、ご不便をおかけ致しますが、何卒ご了承のほどよろしくお願い申し上げます。

尚tracpathは年末年始も通常通りお使い頂けます。

お問い合せはこちらからご連絡ください。

  tracpathの運営会社である株式会社オープングルーヴは、JIS規格に準拠した個人情報保護に取組んでおり、2015年11月17日に「プライバシーマーク認定」を取得いたしました。

プライバシーマーク制度は、日本工業規格「JIS Q 15001:2006 個人情報保護マネジメントシステム?要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備・運用している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動においてプライバシーマークの使用を認める制度です。

RubyWorldConference 2015 SPONSOR

tracpath は 今年もRubyWorldConference 2015 のスポンサーとして協賛いたします。

RubyWorld Conference 2015

第7回目のRubyWorld Conferenceが開催されます。今年はキーノートスピーカーとして、世界各国でプログラミングへの女性の参加を呼びかける活動「Rails Girls」の提唱者であるLinda Liukas氏を招待してます。Lindaは、男性中心ではからずも閉鎖的になりがちなIT業界を、よりオープンで多様なものにするために働き続けています。彼女はまた子供がプログラミングを学ぶための絵本「Hello Ruby」を執筆中です。多様性とそこから生まれる「新しいもの」について彼女の言葉から学べるに違いありません。

開催趣意書より

RubyWorld Conference 2014 イベント内容

項目 内容
期間 2015年11月12日(木) ・ 13日(金)
会場 島根県立産業交流会館「くにびきメッセ」3階 国際会議場
主催 RubyWorld Conference開催実行委員会
テーマ Rubyの「エコシステム」 ~Rubyの持続可能な生態系~
基調講演者
その他講演者 プログラム検討委員会において講演者を選定
来場者見込み 両日とも400名
入場料 5,000円/名

tracpath

tracpath はtracの開発に携わっているメンバーとともに開発されたエンタープライズ向けのバグ管理・バージョン管理サービスです。開発言語として Python/Ruby をエンタープライズで利用しており、Ruby の発展に寄与したいと考えています。

 

いつも tracpath をご利用頂き誠にありがとうございます。

tracpath の計画メンテナンスを実施予定です。メンテナンス中は tracpath にアクセスすることができません。 今回のメンテナンスは tracpath のインフラ増強を実施する計画です。

  • 【実施予定日】: 2015年7月5日(日) 02:00 ~ 04:00 (07/04 土 26:00 開始)
  • 【作業時間】: 約2時間を予定
  • 【内容】: インフラ増強のために計画メンテナンスを実施します。そのためサービス停止いたします。
  • 【サービス】:メンテナンス実施中の約2時間はすべてのサービスにアクセスすることが出来ません。

お客様にはご迷惑をおかけしますが、ご理解とご協力をお願い致します。
メンテナンスに関するご質問は、こちらまでご連絡ください。

最新情報はTwitter(@tracpath)でも更新します。

「個人情報保護方針」、あわせて「個人情報に関する公表文」も公開していますのでご確認下さい。

PyCon2015

PyCon JP 2015公式HPより

tracpath は PyCon JP 2015 のスポンサーとして協賛します

tracpath は 今年も PyCon JPの開催趣旨に賛同し、PyCon JP 2015のスポンサーとして協賛します。

PyCon とは

PyConは、Pythonユーザが集まり、PythonやPythonを使ったソフトウェアについて情報交換、交流をするためのカンファレンスです。 PyCon JPの開催を通じて、Pythonの使い手が一同に集まり、Pythonにまつわる様々な分野の知識や情報を交換し、新たな友達やコミュニティとのつながり、仕事やビジネスチャンスを増やせる場所とすることが目標です。

PyCon JP 2015では、「Possibilities of Python」をテーマに据えました。カンファレンスを通して、Pythonのさまざまな可能性を感じてもらえるイベントにしたいと考え、企画を進めています。

今回は、オフィスアワーやポスターセッションの設置など、参加者が様々な形でコミュニケーションができるよう、新たな試みもいくつか検討しています。

開催要旨より

PyCon JP 2015 イベント内容

項目 内容
チュートリアル 2015年10月9日(金)
カンファレンス 2015年10月10日(土)、11日(日)
開発スプリント 2015年10月12日(月・祝)
テーマ Possibilities of Python
会場 東京国際交流館プラザ平成
参加者数(予定) 500
運営 PyCon JP 2015 運営チーム

 

tracpath

tracpath はtracの開発に携わっているメンバーとともに開発されたエンタープライズ向けの課題管理・バージョン管理サービスです。開発言語として Python をエンタープライズで利用しており、Python の発展に寄与したいと考えています。

日本国内で行われる大規模なイベント「PyCon JP 2015」にぜひご参加下さい。

 

PyCon JP 2015
 
 

glibc GHOST 脆弱性対応についてご報告します。tracpath は glibc GHOST 脆弱性 (CVE-2015-0235) への対応のため glibc ライブラリの更新を実施済みです。(2015-01-29 04:00)

glibc ライブラリにはバッファオーバーフローの脆弱性 (CWE-788) があります。細工したホスト名を gethostbyname などの関数の引数に渡すことにより、バッファオーバーフローが発生します。

NTP daemon 脆弱性対策についてご報告します。tracpath は NTP daemon 脆弱性 (VU#852879) の対策を実施済みです。(2014-12-20)

4.2.7 以前のバージョンにバッファオーバーフローを引き起こすおそれがある脆弱性が発見されました。この脆弱性を用いて、第三者がリモートから ntpd プロセスの権限でコードを実行できてしまうおそれがあります。

[US-CERT] VU#852879 http://www.kb.cert.org/vuls/id/852879