OSS脆弱性ブログQEMUの脆弱性(CVE-2018-11806)
06/07/2018に、QEMUの脆弱性についての情報(CVE-2018-11806)が出ています。KVMやXenにも関わってきますので、今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。S...
2018-06
OSS脆弱性ブログ OSS脆弱性ブログLinux Kernelの脆弱性(CVE-2018-5814)
Flexeraから06/07/2018に広範囲のバージョンのLinux Kernelの脆弱性情報(CVE-2018-5814)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにち...
OSS脆弱性ブログGnuPGの脆弱性(CVE-2018-12020)
06/08/2018にGnuPGの脆弱性情報(CVE-2018-12020)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。SIOS OSSエバンジェリスト/セキュリティ...
OSS脆弱性ブログOpenSSLの脆弱性 ( CVE-2018-0732 )
06/12/2018に、opensslに関しての脆弱性情報 ( CVE-2018-0732 )が公開されました。PriorityはLowで影響は少なく修正版も出ませんが、念の為、この脆弱性の概要と、各ディストリビューションの対応について簡単...
OSS脆弱性ブログPuppet Agentの脆弱性(CVE-2018-6514 , CVE-2018-6515 )
06/12/2018にPuppet Agentの脆弱性情報(CVE-2018-6514 , CVE-2018-6515 )が公開されています。両方共対象はWindowsのみですが、puppetパッケージが更新されていますので、今回はこれらの...
OSS脆弱性ブログPerlの脆弱性(CVE-2018-12015)
06/08/2018にPerlの脆弱性情報(CVE-2018-12015)が公開されています。脅威度はLowですが、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。SIOS OSSエバンジェ...
OSS脆弱性ブログLinux Kernelの脆弱性(CVE-2018-5803)
02/09/2018にLinux Kernelの脆弱性情報(CVE-2018-5803)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。SIOS OSSエバンジェリスト/...
OSS脆弱性ブログZip Slip 脆弱性 (CVE-2018-1002200, CVE-2018-1002201, CVE-2018-1002202, CVE-2018-1002203, CVE-2018-1002204, CVE-2018-1002205, CVE-2018-1002206, CVE-2018-1002207 )
06/06/2018にセキュリティ企業SnykからZip Slip Vulnerability(Zip Slip 脆弱性)が公開されました。この脆弱性では、npm, tar, jar, rarなど非常に多くの種類の、圧縮形式を取っているソフ...
OSS脆弱性ブログXenの複数の脆弱性(XSA-264: CVE-2018-12891 / XSA-265: CVE-2018-12893 / XSA-266: CVE-2018-12892)
Xen (x86)で公開されている複数の脆弱性の情報(XSA-264: CVE-2018-12891 / XSA-265: CVE-2018-12893 / XSA-266: CVE-2018-12892)に関して、これらの脆弱性の概要と、...
OSS脆弱性ブログrubygem-rubyzipの脆弱性(CVE-2018-1000544)
06/26/2018に、rubygem-rubyzipの脆弱性情報(CVE-2018-1000544)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。SIOS OSSエバ...