2016-11

OSS脆弱性ブログ

Linuxでの効果的なAntivirus の設定と運用 — | サイオスOSS | サイオステクノロジー

Linuxでの効果的なAntivirus の設定と運用Linuxでの効果的なAntivirus の設定と運用に関して、三部構成でホワイトペーパーを公開しています(11/8 時点で第二部の代表的なアンチウィルス製品比較まで公開)。今回はそちら...
OSS脆弱性ブログ

bind 9 での緊急の脆弱性 ( CVE-2016-8864 ) — | サイオスOSS | サイオステクノロジー

bind 9 での緊急の脆弱性 ( CVE-2016-8864 )11月2日にbind9の脆弱性(CVE-2016-8864)が公開されています。現在のバージョン以前の全てのバージョンに影響が有り、リモートから攻撃が可能で影響度合いが"Hi...
OSS脆弱性ブログ

linux kernelでFireWireケーブルで接続されたリモートからのコード実行の可能性( CVE-2016-8633 ) — | サイオスOSS | サイオステクノロジー

linux kernelでFireWireケーブルで接続されたリモートからのコード実行の可能性( CVE-2016-8633 )11/6(日本時間11/7)に、Kernelに関してFireWireドライバでの脆弱性の情報( CVE-2016...
OSS脆弱性ブログ

OpenSSLに複数の脆弱性 ( CVE-2016-7054 , CVE-2016-7053 , CVE-2016-7055) — | サイオスOSS | サイオステクノロジー

OpenSSLに複数の脆弱性 ( CVE-2016-7054 , CVE-2016-7053 , CVE-2016-7055)11月10日に公開されたOpenSSLの脆弱性についての情報と、各ディストリビューションの対応について簡単にまとめ...
OSS脆弱性ブログ

cryptsetup の、リブート時にコンソールからrootシェルを開かれる脆弱性 ( CVE-2016-4484 ) — | サイオスOSS | サイオステクノロジー

cryptsetup の、リブート時にコンソールからrootシェルを開かれる脆弱性 ( CVE-2016-4484 )11月14(日本時間11月15)日にCryptsetup Initrd root Shell(CVE-2016-4484)...
OSS脆弱性ブログ

SELinuxのsandbox環境から脱出可能な脆弱性(CVE-2016-7545) — | サイオスOSS | サイオステクノロジー

SELinuxのsandbox環境から脱出可能な脆弱性(CVE-2016-7545)10月26日にpolicycoreutilsのsandboxコマンドにsandbox環境から脱出可能なバグ(脆弱性)があるとの報告がCVE-2016-754...
OSS脆弱性ブログ

linux kernelの脆弱性(CVE-2016-8646) — | サイオスOSS | サイオステクノロジー

linux kernelの脆弱性(CVE-2016-8646)11/15に、Kernelに関して脆弱性の情報 (CVE-2016-8646) が出ています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます...
OSS脆弱性ブログ

bashのpopdにSegmentation faultを引き起こす脆弱性 ( CVE-2016-9401 ) — | サイオスOSS | サイオステクノロジー

bashのpopdにSegmentation faultを引き起こす脆弱性 ( CVE-2016-9401 )11/18に、bashに関してのバグ情報 ( CVE-2016-9401 )が出ています。既にCVEもアサインされているため、この...
OSS脆弱性ブログ

SELinuxのCIL (Part4) — | サイオスOSS | サイオステクノロジー

SELinuxのCIL (Part4)今回も引き続きCILの設定方法を紹介します。Fedora25Betaをテスト環境として使用しています。こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。今回は、前回CILで作成した...
OSS脆弱性ブログ

ntpdにリモートからDoS攻撃を受ける脆弱性(CVE-2016-7434) — | サイオスOSS | サイオステクノロジー

ntpdにリモートからDoS攻撃を受ける脆弱性(CVE-2016-7434)11/22に、ntpdに関して脆弱性の情報( CVE-2016-7434 )が出ています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまと...