2017-02

OSS脆弱性ブログ

linux kernelに特権昇格の脆弱性( CVE-2017-6074 ) — | サイオスOSS | サイオステクノロジー

linux kernelに特権昇格の脆弱性( CVE-2017-6074 ) 02/22/2017にkernelのバグによる特権昇格の脆弱性情報(CVE-2017-6074)が公開されました。この脆弱性はImportantで広範囲なバージョ...
OSS脆弱性ブログ

QEMUの脆弱性( CVE-2017-2615 ) — | サイオスOSS | サイオステクノロジー

QEMUの脆弱性( CVE-2017-2615 ) 2/1に、QEMUの脆弱性(CVE-2017-2615)についての情報が出ています。KVMやXenにも関わってきますので、今回は、この脆弱性の概要と、各ディストリビューションの対応について...
OSS脆弱性ブログ

ntfs-3gの脆弱性(CVE-2017-0358) — | サイオスOSS | サイオステクノロジー

ntfs-3gの脆弱性(CVE-2017-0358) 2/1に、ntfs-3gの脆弱性(CVE-2017-0358)についての情報が出ています。今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こんに...
OSS脆弱性ブログ

linux kernelの脆弱性( CVE-2016-10208 ) — | サイオスOSS | サイオステクノロジー

linux kernelの脆弱性( CVE-2016-10208 ) 10/31/2016に、Kernelに関して複数の脆弱性情報が公開されてました。2/5/2017にCVEが割り当てられました。今回はこの脆弱性の概要と、各ディストリビュー...
OSS脆弱性ブログ

spiceの脆弱性( CVE-2016-9577 , CVE-2016-9578 ) — | サイオスOSS | サイオステクノロジー

spiceの脆弱性( CVE-2016-9577 , CVE-2016-9578 ) 2/6に、spiceの脆弱性についての情報が更新されています。今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こ...
OSS脆弱性ブログ

QEMUの脆弱性( CVE-2017-5898 ) — | サイオスOSS | サイオステクノロジー

QEMUの脆弱性( CVE-2017-5898 ) 2/6に、QEMUの脆弱性についての情報が出ています。KVMやXenにも関わってきますので、今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こんに...
OSS脆弱性ブログ

bashの自動補完機能の脆弱性( CVE-2017-5932 ) — | サイオスOSS | サイオステクノロジー

bashの自動補完機能の脆弱性( CVE-2017-5932 ) 2/8に、bashの脆弱性についての情報(CVE-2017-5932)と修正が出ています。bash-4.4以上で発生する問題ですが任意のコマンドを実行できるため、今回は脆弱性...
OSS脆弱性ブログ

linux kernelの脆弱性( CVE-2017-5897 ) — | サイオスOSS | サイオステクノロジー

linux kernelの脆弱性( CVE-2017-5897 ) 02/07/2017にkernelの脆弱性情報(CVE-2017-5897)が公開されました。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめて...
OSS脆弱性ブログ

bind 9 に設定依存の脆弱性 ( CVE-2017-3135 ) — | サイオスOSS | サイオステクノロジー

bind 9 に設定依存の脆弱性 ( CVE-2017-3135 ) 02/09/2017に、BINDに関しての脆弱性情報 ( CVE-2017-3135 )が出ています。サーバの設定に依存しているため限定的ですが、この脆弱性の概要と、各デ...
OSS脆弱性ブログ

linux kernelの脆弱性( CVE-2016-8636 ) — | サイオスOSS | サイオステクノロジー

linux kernelの脆弱性( CVE-2016-8636 ) 02/11/2017にkernelの脆弱性情報(CVE-2016-8636)が公開されました。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめて...