2018-09

08/22/2018にApache Struts2にリモートコード実行(RCE)の脆弱性(S2-057 : CVE-2018-11776)が報告されてます。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。情報は逐次更新します。 (08/28/2018 更新：既にPoCコードも出回っていますので早急な対応が必要です)

08/16/2018に国際暗号学会(IACR)の論文で"PseudoConstantTimeImplementationsofTLSAreOnlyPseudoSecure"という内容の論文が公開されました。これによると、複数のTLS実装で、...

08/23/2018にLinuxKernelの脆弱性情報(CVE-2018-10902)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。SIOSOSSエバンジェリスト/セ...

08/27/2018にLinuxKernelの脆弱性情報(CVE-2018-10938)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。SIOSOSSエバンジェリスト/セ...

08/28/2018にLinuxKernelの脆弱性情報(CVE-2018-14619)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。SIOSOSSエバンジェリスト/セ...

08/31/2018にLinuxKernelの脆弱性情報(CVE-2018-16276)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。SIOSOSSエバンジェリスト/セ...

09/05/2018にLinuxKernelの脆弱性情報(CVE-2018-6554,CVE-2018-6555)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。SIOS...

09/05/2018にGlusterFSのセキュリティアドバイザリ(RHSA-2018:2607,RHSA-2018:2608)と複数の脆弱性情報(CVE-2018-10904,CVE-2018-10907,CVE-2018-10923,C...

近日中にこちらのコンテンツの内容はに移行されます。09/06/2018に、389-ds-baseに関して脆弱性の情報(CVE-2018-14624)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にま...

09/09/2018にLinuxKernelの脆弱性情報(CVE-2018-16658)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。SIOSOSSエバンジェリスト/セ...