2017-01

セキュリティブログ

Katello/Foremanによる運用管理 (Part1)

こんにちは。SIOS OSS/セキュリティ エバンジェリストの面です。 今回から数回に分けて、パッチマネージメントと運用に用いることが出来る、OSSのライフサイクルソフトウェアであるKatelloの使い方を見ていきます。 Katelloとは...
OSS脆弱性ブログ

Libtiff に複数の脆弱性 ( CVE-2016-10092 , CVE-2016-10093 , CVE-2016-10094 , CVE-2016-10095 ) — | サイオスOSS | サイオステクノロジー

Libtiff に複数の脆弱性 ( CVE-2016-10092 , CVE-2016-10093 , CVE-2016-10094 , CVE-2016-10095 ) 1月1日にlibtiffに複数の脆弱性( CVE-2016-1009...
OSS脆弱性ブログ

Oracle Javaの脆弱性(CVE-2016-5542, CVE-2016-5554, CVE-2016-5582, CVE-2016-5597, CVE-2016-5573) — | サイオスOSS | サイオステクノロジー

Oracle Javaの脆弱性(CVE-2016-5542, CVE-2016-5554, CVE-2016-5582, CVE-2016-5597, CVE-2016-5573) 10/18/2016に四半期定例のOracle 製品の脆弱...
OSS脆弱性ブログ

libgdに複数の脆弱性情報 (CVE-2016-9317, CVE-2016-6912, CVE-2016-10167, CVE-2016-10168, CVE-2016-10169) — | サイオスOSS | サイオステクノロジー

libgdに複数の脆弱性情報 (CVE-2016-9317, CVE-2016-6912, CVE-2016-10167, CVE-2016-10168, CVE-2016-10169) 1月29日にlibgdに複数の脆弱性情報 (CVE-...
OSS脆弱性ブログ

RunCに関しての脆弱性( CVE-2016-9962 )のPoCとSELinuxによるリスクの軽減 — | サイオスOSS | サイオステクノロジー

RunCに関しての脆弱性( CVE-2016-9962 )のPoCとSELinuxによるリスクの軽減 RunCに関しての脆弱性( CVE-2016-9962 )のPoCと、SELinuxによってシステムのリスクがどの程度軽減できるかを検証し...
OSS脆弱性ブログ

OpenSSLに複数の脆弱性 ( CVE-2017-3730 , CVE-2017-3731 , CVE-2017-3732 ) — | サイオスOSS | サイオステクノロジー

OpenSSLに複数の脆弱性 ( CVE-2017-3730 , CVE-2017-3731 , CVE-2017-3732 ) 1月26日にOpenSSLの脆弱性についての情報 ( CVE-2017-3730, CVE-2017-3731...
OSS脆弱性ブログ

systemdの重要な脆弱性( CVE-2016-10156 ) — | サイオスOSS | サイオステクノロジー

systemdの重要な脆弱性( CVE-2016-10156 ) 1/24に、systemdに関して脆弱性情報(CVE-2016-10156)が公開されています。重要な脆弱性のため、今回はこの脆弱性の概要と、各ディストリビューションの対応に...
OSS脆弱性ブログ

linux kernelの複数の脆弱性( CVE-2016-10153, CVE-2016-10154, CVE-2017-5547, CVE-2017-5548, CVE-2017-5549, CVE-2017-5550, CVE-2017-5551) — | サイオスOSS | サイオステクノロジー

linux kernelの複数の脆弱性( CVE-2016-10153, CVE-2016-10154, CVE-2017-5547, CVE-2017-5548, CVE-2017-5549, CVE-2017-5550, CVE-201...
OSS脆弱性ブログ

linux kernel(KVMを有効にしている場合)で複数の脆弱性( CVE-2016-10150, CVE-2017-2583 ) — | サイオスOSS | サイオステクノロジー

linux kernel(KVMを有効にしている場合)で複数の脆弱性( CVE-2016-10150, CVE-2017-2583 ) 1/19, 1/20と、linux kernelでKVMを有効にしている場合に関して複数の脆弱性情報 (...
OSS脆弱性ブログ

OpenSCAP 1.2.13のリリース情報 — | サイオスOSS | サイオステクノロジー

OpenSCAP 1.2.13のリリース情報 2017/01/05に、openscapの最新バージョン(1.2.13)が出ています。今回は、この最新バージョンでの変更点の概要を簡単にまとめてみます。 こんにちは。SIOS OSSエバンジェリ...