2018-06

OSS脆弱性ブログ

QEMUの脆弱性(CVE-2018-11806)

06/07/2018に、QEMUの脆弱性についての情報(CVE-2018-11806)が出ています。KVMやXenにも関わってきますので、今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こんにちは。...
OSS脆弱性ブログ

Linux Kernelの脆弱性(CVE-2018-5814)

Flexeraから06/07/2018に広範囲のバージョンのLinux Kernelの脆弱性情報(CVE-2018-5814)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こんに...
OSS脆弱性ブログ

GnuPGの脆弱性(CVE-2018-12020)

06/08/2018にGnuPGの脆弱性情報(CVE-2018-12020)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こんにちは。SIOS OSSエバンジェリスト/セキュリテ...
OSS脆弱性ブログ

OpenSSLの脆弱性 ( CVE-2018-0732 )

06/12/2018に、opensslに関しての脆弱性情報 ( CVE-2018-0732 )が公開されました。PriorityはLowで影響は少なく修正版も出ませんが、念の為、この脆弱性の概要と、各ディストリビューションの対応について簡単...
OSS脆弱性ブログ

Puppet Agentの脆弱性(CVE-2018-6514 , CVE-2018-6515 )

06/12/2018にPuppet Agentの脆弱性情報(CVE-2018-6514 , CVE-2018-6515 )が公開されています。両方共対象はWindowsのみですが、puppetパッケージが更新されていますので、今回はこれらの...
OSS脆弱性ブログ

Perlの脆弱性(CVE-2018-12015)

06/08/2018にPerlの脆弱性情報(CVE-2018-12015)が公開されています。脅威度はLowですが、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こんにちは。SIOS OSSエバンジ...
OSS脆弱性ブログ

Linux Kernelの脆弱性(CVE-2018-5803)

02/09/2018にLinux Kernelの脆弱性情報(CVE-2018-5803)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こんにちは。SIOS OSSエバンジェリスト...
OSS脆弱性ブログ

Zip Slip 脆弱性 (CVE-2018-1002200, CVE-2018-1002201, CVE-2018-1002202, CVE-2018-1002203, CVE-2018-1002204, CVE-2018-1002205, CVE-2018-1002206, CVE-2018-1002207 )

06/06/2018にセキュリティ企業SnykからZip Slip Vulnerability(Zip Slip 脆弱性)が公開されました。この脆弱性では、npm, tar, jar, rarなど非常に多くの種類の、圧縮形式を取っているソフ...
OSS脆弱性ブログ

Xenの複数の脆弱性(XSA-264: CVE-2018-12891 / XSA-265: CVE-2018-12893 / XSA-266: CVE-2018-12892)

Xen (x86)で公開されている複数の脆弱性の情報(XSA-264: CVE-2018-12891 / XSA-265: CVE-2018-12893 / XSA-266: CVE-2018-12892)に関して、これらの脆弱性の概要と、...
OSS脆弱性ブログ

rubygem-rubyzipの脆弱性(CVE-2018-1000544)

06/26/2018に、rubygem-rubyzipの脆弱性情報(CVE-2018-1000544)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こんにちは。SIOS OSSエ...