2018-06

06/06/2018にセキュリティ企業SnykからZip Slip Vulnerability(Zip Slip 脆弱性)が公開されました。この脆弱性では、npm, tar, jar, rarなど非常に多くの種類の、圧縮形式を取っているソフ...

06/07/2018に、QEMUの脆弱性についての情報(CVE-2018-11806)が出ています。KVMやXenにも関わってきますので、今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。S...

Flexeraから06/07/2018に広範囲のバージョンのLinux Kernelの脆弱性情報(CVE-2018-5814)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにち...

06/08/2018にGnuPGの脆弱性情報(CVE-2018-12020)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。SIOS OSSエバンジェリスト/セキュリティ...

06/12/2018に、opensslに関しての脆弱性情報 ( CVE-2018-0732 )が公開されました。PriorityはLowで影響は少なく修正版も出ませんが、念の為、この脆弱性の概要と、各ディストリビューションの対応について簡単...

06/12/2018にPuppet Agentの脆弱性情報(CVE-2018-6514 , CVE-2018-6515 )が公開されています。両方共対象はWindowsのみですが、puppetパッケージが更新されていますので、今回はこれらの...

06/08/2018にPerlの脆弱性情報(CVE-2018-12015)が公開されています。脅威度はLowですが、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。SIOS OSSエバンジェ...

02/09/2018にLinux Kernelの脆弱性情報(CVE-2018-5803)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。SIOS OSSエバンジェリスト/...

06/12/2018(UTC)に、BIND 9に関しての脆弱性情報 ( CVE-2018-5738 )が出ています。今回は、こちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。SIOS OSSエバ...

06/14/2018にIntelからLazy FP state restore (INTEL-SA-00145 : CVE-2018-3665) が公開されました。それに伴い、Linux KernelやBSD系、Xen等にも脆弱性情報の公開...