2018-11

こちらでは主にOSSの脆弱性を取り上げていきます。11/09/2018にSquidの脆弱性情報(Moderate: CVE-2018-19131, Important: CVE-2018-19132)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

こちらでは主にOSSの脆弱性を取り上げていきます。10/31/2018にLinux Kernelの脆弱性情報(Medium: CVE-2018-7757)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡...

こちらでは主にOSSの脆弱性を取り上げていきます。11/06/2018にnginxの脆弱性情報(Medium: CVE-2018-16843, CVE-2018-16844, Important: CVE-2018-16845)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。11/20追記： この脆弱性を悪用した攻撃が広がってきていて、「Face-NGINX」というエクスプロイトも開発しているそうなので、”関連ニュース（攻撃）”を追加しました。

こちらでは主にOSSの脆弱性を取り上げていきます。11/06/2018にPowerDNSの脆弱性情報(Medium: CVE-2018-10851, CVE-2018-14626, CVE-2018-14644)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

11/25/2018にPHPの脆弱性情報(Important: CVE-2018-19518)が公開されています。すでにexploitも出回っており、この脆弱性を利用したインシデントも発生しているようですので、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

11/26/2018にPowerDNSの複数の脆弱性情報(Low:CVE-2018-14663 , Medium:CVE-2018-16855)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

11/27/2018に予告通りSambaの脆弱性情報(CVE-2018-14629, CVE-2018-16841, CVE-2018-16851, CVE-2018-16852, CVE-2018-16853, CVE-2018-16857)と、新バージョン(Samba 4.9.3, 4.8.7, 4.7.12)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

11/27/2018にglibcの脆弱性情報(Moderate: CVE-2018-19591)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。