2018-11

OSS脆弱性ブログ

GlusterFSのセキュリティアドバイザリ(RHSA-2018:3431, RHSA-2018:3432)と複数の脆弱性情報(CVE-2018-14651, CVE-2018-14652, CVE-2018-14653, CVE-2018-14654, CVE-2018-14659, CVE-2018-14660, CVE-2018-14661 )

こちらでは主にOSSの脆弱性を取り上げていきます。10/31にGlusterFSのセキュリティアドバイザリ(RHSA-2018:3431, RHSA-2018:3432)と複数の脆弱性情報(CVE-2018-14651, CVE-2018-...
OSS脆弱性ブログ

curlの複数の脆弱性情報(Low: CVE-2018-16839, CVE-2018-16840, CVE-2018-16842)

こちらでは主にOSSの脆弱性を取り上げていきます。10/31/2018にcurlの複数の脆弱性情報(Low: CVE-2018-16839, CVE-2018-16840, CVE-2018-16842)が公開されています。今回はこれらの脆...
OSS脆弱性ブログ

rubyの脆弱性情報(Important: CVE-2018-16395, Moderate: CVE-2018-16396)

こちらでは主にOSSの脆弱性を取り上げていきます。10/25/2018にrubyの脆弱性情報(Important: CVE-2018-16395, Moderate: CVE-2018-16396)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Intel CPUの脆弱性( Portsmash : CVE-2018-5407 )

こちらでは主にOSSの脆弱性を取り上げていきます。11/02/2018にIntel CPUの脆弱性( Portsmash : CVE-2018-5407 )が公開されました。この脆弱性を利用してリサーチチームがOpenSSL(1.1.0h以下)のP-384秘密鍵をTLSサーバから盗み出すことが出来たということです。まだIntelのSAは出ていませんが、CVE-IDと情報、PoCが公開されてきましたので、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

QEMUの脆弱性情報(Important: CVE-2018-16847)

こちらでは主にOSSの脆弱性を取り上げていきます。11/04/2018にQEMUの脆弱性情報(Important: CVE-2018-16847)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Xenの脆弱性の情報(Moderate: XSA-278: CVE-2018-18883)

こちらでは主にOSSの脆弱性を取り上げていきます。11/01にCVEがアサインされましたので、少し古い情報ですが10/24に公開されていたXenの脆弱性の情報(XSA-278: CVE-2018-18883)に関して、この脆弱性の概要と、各...
OSS脆弱性ブログ

Tomcat JK Connectors(mod_jk)に関しての脆弱性情報 ( Important: CVE-2018-11759 )

こちらでは主にOSSの脆弱性を取り上げていきます。10/31/2018に、Tomcat JK Connectors(mod_jk)に関しての脆弱性情報 ( Important: CVE-2018-11759 )が出ています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Keycloakの複数の脆弱性情報(Moderate: CVE-2018-14655, CVE-2018-14658, Low: CVE-2018-14657)

11/13/2018にKeycloakの複数の脆弱性情報(Moderate: CVE-2018-14655, CVE-2018-14658, Low: CVE-2018-14657)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(Moderate: CVE-2018-14646, CVE-2018-16862)

11/26/2018にLinux Kernelの脆弱性情報(Moderate: CVE-2018-14646, CVE-2018-16862)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

gitに関しての脆弱性情報 ( Important: CVE-2018-19486 )

11/22/2018に、gitに関しての脆弱性情報 (Important: CVE-2018-19486 )と更新バージョン (Git 2.19.2)が出ています。今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。