2018-09

OSS脆弱性ブログ

Apache Struts2にリモートコード実行(RCE)の脆弱性(S2-057 : CVE-2018-11776)

08/22/2018にApache Struts2にリモートコード実行(RCE)の脆弱性(S2-057 : CVE-2018-11776)が報告されてます。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。情報は逐次更新します。 (08/28/2018 更新:既にPoCコードも出回っていますので早急な対応が必要です)
OSS脆弱性ブログ

複数のTLS実装でのLucky 13攻撃に対しての修正に問題(Amazon s2n, wolfSSL, mbed TLS(CVE-2018-0497), GnuTLS(CVE-2018-10844, CVE-2018-10845, CVE-2018-10846))

08/16/2018に国際暗号学会(IACR)の論文で"Pseudo Constant Time Implementations of TLS Are Only Pseudo Secure"という内容の論文が公開されました。これによると、複...
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(CVE-2018-10902)

08/23/2018にLinux Kernelの脆弱性情報(CVE-2018-10902)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こんにちは。SIOS OSSエバンジェリス...
OSS脆弱性ブログ

Linux Kernelの脆弱性(CVE-2018-10938)

08/27/2018にLinux Kernelの脆弱性情報(CVE-2018-10938)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こんにちは。SIOS OSSエバンジェリス...
OSS脆弱性ブログ

Linux Kernelの脆弱性(CVE-2018-14619)

08/28/2018にLinux Kernelの脆弱性情報(CVE-2018-14619)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こんにちは。SIOS OSSエバンジェリス...
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(CVE-2018-16276)

08/31/2018にLinux Kernelの脆弱性情報(CVE-2018-16276)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こんにちは。SIOS OSSエバンジェリス...
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(CVE-2018-6554, CVE-2018-6555)

09/05/2018にLinux Kernelの脆弱性情報(CVE-2018-6554, CVE-2018-6555)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こんにちは。S...
OSS脆弱性ブログ

GlusterFSのセキュリティアドバイザリ(RHSA-2018:2607, RHSA-2018:2608)と複数の脆弱性情報(CVE-2018-10904, CVE-2018-10907, CVE-2018-10923, CVE-2018-10926, CVE-2018-10927, CVE-2018-10928, CVE-2018-10929, CVE-2018-10930, CVE-2018-10911, CVE-2018-10914, CVE-2018-10913)

09/05/2018にGlusterFSのセキュリティアドバイザリ(RHSA-2018:2607, RHSA-2018:2608)と複数の脆弱性情報(CVE-2018-10904, CVE-2018-10907, CVE-2018-1092...
OSS脆弱性ブログ

389-ds-baseの脆弱性情報(CVE-2018-14624)

近日中にこちらのコンテンツの内容はに移行されます。 09/06/2018に、389-ds-baseに関して脆弱性の情報(CVE-2018-14624)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単に...
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(CVE-2018-16658)

09/09/2018にLinux Kernelの脆弱性情報(CVE-2018-16658)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こんにちは。SIOS OSSエバンジェリス...