OSS脆弱性ブログ OpenSSHの脆弱性情報(CVE-2018-15473 , CVE-2018-15919) 08/14/2018にOpenSSHの脆弱性情報(CVE-2018-15473)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。(08/29追記: 別の要因から来る同様... 2018.08.18 OSS脆弱性ブログ
OSS脆弱性ブログ Linux Kernelの脆弱性情報(FragmentSmack: CVE-2018-5391) 08/15/2018にLinux Kernelの脆弱性情報(FragmentSmack: CVE-2018-5391)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。(... 2018.08.15 OSS脆弱性ブログ
OSS脆弱性ブログ HW由来の脆弱性 (L1 Terminal Fault : CVE-2018-3615, CVE-2018-3620, CVE-2018-3624) 近日中にこちらのコンテンツの内容はに移行されます。 08/14/2018にIntelから Q3 2018 Speculative Execution Side Channel Update (L1 Terminal Faul... 2018.08.15 OSS脆弱性ブログ
OSS脆弱性ブログ Sambaの複数の脆弱性(CVE-2018-1139, CVE-2018-1140, CVE-2018-10858, CVE-2018-10918, CVE-2018-10919) 08/14/2018にSambaの複数の脆弱性情報(CVE-2018-1139, CVE-2018-1140, CVE-2018-10858, CVE-2018-10918, CVE-2018-10919)が公開されました。今... 2018.08.14 OSS脆弱性ブログ
OSS脆弱性ブログ gdmの脆弱性(CVE-2018-14424) 08/13/2018にgdmの脆弱性情報(CVE-2018-14424)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こんにちは。SIOS OSSエバンジェ... 2018.08.14 OSS脆弱性ブログ
セキュリティブログ 「YARAルール」とClamAV 今回は、ClamAVが対応したということを踏まえて、AntiVirusの「YARAルール」について簡単に触れてみます。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。 今回は、ClamAVが対応... 2018.08.14 セキュリティブログ
OSS脆弱性ブログ cups関連での特権昇格等の脆弱性(CVE-2017-15400, CVE-2018-4180, CVE-2018-4181, CVE-2018-6553 ) 近日中にこちらのコンテンツの内容はに移行されます。 05/14/2018に"EFAIL"というend-to-endでのメール暗号化に関する一連の脆弱性情報( CVE-2017-17688: OpenPGP CFB gadge... 2018.08.14 OSS脆弱性ブログ
OSS脆弱性ブログ PostgreSQLの重要な脆弱性(CVE-2018-10915, CVE-2018-10925) 近日中にこちらのコンテンツの内容はに移行されます。 08/10/2018にPostgreSQLの脆弱性情報(CVE-2018-10915, CVE-2018-10925)とアップデートが公開されました。Priorityとして... 2018.08.10 OSS脆弱性ブログ
セキュリティブログ 「linux kernel-4.9」でのLSMモジュール について — | サイオスOSS | サイオステクノロジー こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。 12/11に、linux kernelの最新版である「kernel 4.9」がリリースされました。このリリースは「過去最大のリリース」と銘打たれており、様々な新機能が... 2018.08.09 セキュリティブログ
OSS脆弱性ブログ Linux Kernelの脆弱性(CVE-2018-5953, CVE-2018-5995 ) こちらのサイトはsecurity.sios.com/securityの引越し先が整理される前の仮の場所になります。 08/08/2018にLinux Kernelの脆弱性情報(CVE-2018-5953, CVE-2018-... 2018.08.09 OSS脆弱性ブログ