OSS脆弱性ブログwgetに任意のファイルを書き込むことが可能になる脆弱性(CVE-2016-4971) — | サイオスOSS | サイオステクノロジー
wgetに任意のファイルを書き込むことが可能になる脆弱性(CVE-2016-4971)6月9日にwget-1.8がリリースされました。7/6にdebian/ubuntuの方も対応が完了していますので、今回はこの脆弱性についてまとめてみます。...
2016-07
OSS脆弱性ブログ OSS脆弱性ブログlinux kernelの脆弱性(CVE-2016-5696, (was CVE-2016-5389)) — | サイオスOSS | サイオステクノロジー
linuxkernelの脆弱性(CVE-2016-5696,(wasCVE-2016-5389))7/12(JST)にlinuxkernelの脆弱性が公開されました。影響度合いもImportantのため、ここではこの脆弱性に対する各ディスト...
OSS脆弱性ブログXenでPVゲスト使用時の脆弱性 ( Bunker Buster : CVE-2016-6258 ) — | サイオスOSS | サイオステクノロジー
XenでPVゲスト使用時の脆弱性(BunkerBuster:CVE-2016-6258)7月26日にXenの脆弱性(BunkerBuster)が公開されています。ゲストOSからの脱出で、Xenの全バージョンに影響するため、今回は、このXen...
OSS脆弱性ブログvirtioの脆弱性を用いたゲストOS管理者によるホストOSへのDoS 攻撃( CVE-2016-5403 ) — | サイオスOSS | サイオステクノロジー
virtioの脆弱性を用いたゲストOS管理者によるホストOSへのDoS攻撃(CVE-2016-5403)7/20に、virtioの脆弱性についての情報が出ています。KVMやXenにも関わってきますので、今回は、この脆弱性の概要を簡単にまとめ...