2018-06

06/06/2018にセキュリティ企業SnykからZipSlipVulnerability(ZipSlip脆弱性)が公開されました。この脆弱性では、npm,tar,jar,rarなど非常に多くの種類の、圧縮形式を取っているソフトウェア実装で...

06/07/2018に、QEMUの脆弱性についての情報(CVE-2018-11806)が出ています。KVMやXenにも関わってきますので、今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。S...

Flexeraから06/07/2018に広範囲のバージョンのLinuxKernelの脆弱性情報(CVE-2018-5814)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは...

06/08/2018にGnuPGの脆弱性情報(CVE-2018-12020)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。SIOSOSSエバンジェリスト/セキュリティ担...

06/12/2018に、opensslに関しての脆弱性情報(CVE-2018-0732)が公開されました。PriorityはLowで影響は少なく修正版も出ませんが、念の為、この脆弱性の概要と、各ディストリビューションの対応について簡単にまと...

06/12/2018にPuppetAgentの脆弱性情報(CVE-2018-6514,CVE-2018-6515)が公開されています。両方共対象はWindowsのみですが、puppetパッケージが更新されていますので、今回はこれらの脆弱性の...

06/08/2018にPerlの脆弱性情報(CVE-2018-12015)が公開されています。脅威度はLowですが、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。SIOSOSSエバンジェリ...

02/09/2018にLinuxKernelの脆弱性情報(CVE-2018-5803)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。SIOSOSSエバンジェリスト/セキ...

06/12/2018(UTC)に、BIND9に関しての脆弱性情報(CVE-2018-5738)が出ています。今回は、こちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。SIOSOSSエバンジェリス...

06/14/2018にIntelからLazyFPstaterestore(INTEL-SA-00145:CVE-2018-3665)が公開されました。それに伴い、LinuxKernelやBSD系、Xen等にも脆弱性情報の公開と修正情報が公開...