OSS脆弱性ブログyum-utilsの脆弱性( CVE-2018-10897 )
08/02/2018に、yum-utilsに関しての脆弱性情報 ( CVE-2018-10897 )が出ています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こんにちは。SIOS OSSエバンジェ...
2018-08
OSS脆弱性ブログ OSS脆弱性ブログTomcat Nativeの脆弱性 ( CVE-2018-8019, CVE-2018-8020 )
07/23/2018に、Tomcat Nativeに関しての脆弱性情報 ( CVE-2018-8019, CVE-2018-8020 )が出ています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。...
OSS脆弱性ブログwpa_supplicantの脆弱性(CVE-2018-14526)
近日中にこちらのコンテンツの内容はに移行されます。 08/09/2018にwpa_supplicantの脆弱性(CVE-2018-14526)が公開されました。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみ...
OSS脆弱性ブログSambaの複数の脆弱性(CVE-2018-1139, CVE-2018-1140, CVE-2018-10858, CVE-2018-10918, CVE-2018-10919)
08/14/2018にSambaの複数の脆弱性情報(CVE-2018-1139, CVE-2018-1140, CVE-2018-10858, CVE-2018-10918, CVE-2018-10919)が公開されました。今回はこれらの脆...
OSS脆弱性ブログgdmの脆弱性(CVE-2018-14424)
08/13/2018にgdmの脆弱性情報(CVE-2018-14424)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担...
セキュリティブログ「YARAルール」とClamAV
今回は、ClamAVが対応したということを踏まえて、AntiVirusの「YARAルール」について簡単に触れてみます。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。 今回は、ClamAVが対応したということを踏ま...
OSS脆弱性ブログcups関連での特権昇格等の脆弱性(CVE-2017-15400, CVE-2018-4180, CVE-2018-4181, CVE-2018-6553 )
近日中にこちらのコンテンツの内容はに移行されます。 05/14/2018に"EFAIL"というend-to-endでのメール暗号化に関する一連の脆弱性情報( CVE-2017-17688: OpenPGP CFB gadget attack...
OSS脆弱性ブログPostgreSQLの重要な脆弱性(CVE-2018-10915, CVE-2018-10925)
近日中にこちらのコンテンツの内容はに移行されます。 08/10/2018にPostgreSQLの脆弱性情報(CVE-2018-10915, CVE-2018-10925)とアップデートが公開されました。PriorityとしてはLowですが、...
セキュリティブログ「linux kernel-4.9」でのLSMモジュール について — | サイオスOSS | サイオステクノロジー
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。 12/11に、linux kernelの最新版である「kernel 4.9」がリリースされました。このリリースは「過去最大のリリース」と銘打たれており、様々な新機能が...
OSS脆弱性ブログLinux Kernelの脆弱性(CVE-2018-5953, CVE-2018-5995 )
こちらのサイトはsecurity.sios.com/securityの引越し先が整理される前の仮の場所になります。 08/08/2018にLinux Kernelの脆弱性情報(CVE-2018-5953, CVE-2018-5995 )が公...