2018-11

OSS脆弱性ブログ

gVisorの脆弱性情報(CVE-2018-19333)

11/14/2018にgVisorの脆弱性情報(CVE-2018-19333)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

2018年のOSS脆弱性の動向とTop5

今回は、少し早いですがちょうど10月までのOSSのセキュリティ、特に脆弱性の情報をまとめる機会がありましたので、そちらで使用したデータを用いて、11月中旬までの(つまり概ね2018年の)脆弱性の動向、特にOSSの脆弱性を中心としてどういう動きがあったのかを、CVE情報と弊社へのアクセス情報(PV数)を元にしてTop5の形で簡単にまとめていきたいと思います。
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(Moderate: CVE-2018-18955)

11/16/2018にLinux Kernelの脆弱性情報(Moderate: CVE-2018-18955)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Keycloakの複数の脆弱性情報(Moderate: CVE-2018-14655, CVE-2018-14658, Low: CVE-2018-14657)

11/13/2018にKeycloakの複数の脆弱性情報(Moderate: CVE-2018-14655, CVE-2018-14658, Low: CVE-2018-14657)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

NVIDIA社のGPUに対するサイドチャネル攻撃の脆弱性(Rendered Insecure: GPU Side Channel Attacks are Practical: CVE-2018-6260)

こちらでは主にOSSの脆弱性を取り上げていきます。11/05/2018にRendered Insecure: GPU Side Channel Attacks are PracticalというNVIDIA社のGPUに対するサイドチャネル攻撃の脆弱性が公開されました。CVE情報がアサインされたこと、またおこの脆弱性へのNVIDIAの声明とデバイスドライバで対応していくことなどからOSSのディストリビューションからも更新があることが予想されますので、こちらでも取り上げてまとめます。
セキュリティブログ

Linux上で動作するAntiVirusに関して(I)

ここでは、Linux上で動作するAntiVirusを簡単にまとめ、各AntiVirusの性能面を実際にテストしたホワイトペーパーを紹介します。OSSのClamAVも比較に出しています。オンアクセススキャン・オンデマンドスキャンの違いや、それぞれの特性からのお薦めの(運用上なるべく支障をきたさない)設定なども紹介しています。
OSS脆弱性ブログ

PostgreSQLの脆弱性情報(Important: CVE-2018-16850)

こちらでは主にOSSの脆弱性を取り上げていきます。11/08/2018にPostgreSQLの脆弱性情報(Important: CVE-2018-16850)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(Medium: CVE-2018-7757)

こちらでは主にOSSの脆弱性を取り上げていきます。10/31/2018にLinux Kernelの脆弱性情報(Medium: CVE-2018-7757)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡...
OSS脆弱性ブログ

nginxの脆弱性情報(Medium: CVE-2018-16843, CVE-2018-16844, Important: CVE-2018-16845)

こちらでは主にOSSの脆弱性を取り上げていきます。11/06/2018にnginxの脆弱性情報(Medium: CVE-2018-16843, CVE-2018-16844, Important: CVE-2018-16845)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。11/20追記: この脆弱性を悪用した攻撃が広がってきていて、「Face-NGINX」というエクスプロイトも開発しているそうなので、”関連ニュース(攻撃)”を追加しました。
OSS脆弱性ブログ

PowerDNSの脆弱性情報(Medium: CVE-2018-10851, CVE-2018-14626, CVE-2018-14644)

こちらでは主にOSSの脆弱性を取り上げていきます。11/06/2018にPowerDNSの脆弱性情報(Medium: CVE-2018-10851, CVE-2018-14626, CVE-2018-14644)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。