2019-02

OSS脆弱性ブログ

Linux Kernelの脆弱性情報(Moderate: CVE-2019-8956)

02/21/2019にLinux Kernelの脆弱性情報(Moderate: CVE-2019-8956)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

WordPressの脆弱性情報(WordPress 5.0.0 Remote Code Execution: (Important) CVE-2019-8942, CVE-2019-8943)

02/20/2019にWordPressの脆弱性情報(WordPress 5.0.0 Remote Code Execution: (Important) CVE-2019-8942, CVE-2019-8943)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
ゲストブログ

【面の個人日記】WordPressの脆弱性公開(情報が出てきたら脆弱性ブログにアップします)

https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/WordPress 5.0.0 Remote Code Executionhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8942https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8943WordPressにリモートでコードを実行できる脆弱性が有るようです。詳しい情報は、ディストリビューションから情報が上がってきたら脆弱性ブログで公開します。
ゲストブログ

【面の個人日記】OpenSSLの脆弱性予告(2019/02/26 UTC)

OpenSSLの脆弱性と修正バージョン(1.0.2r)が日本時間の2/26(火)22:00-2/27(水 )02:00の間で公開されるようです。 今回の脆弱性のインパクトはModerateとの事です。 また、OpenSSL 1.1.1b(こちらはバグフィックス)もリリースされる予定です。
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(Moderate: CVE-2019-8912)

02/18/2019にLinux Kernelの脆弱性情報(Moderate: CVE-2019-8912)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(Important: CVE-2019-6974)

02/15/2019にLinux Kernelの脆弱性情報(Important: CVE-2019-6974)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

GNOME Keyringの脆弱性情報(Medium: CVE-2018-20781)

02/13/2019にGNOME Keyringの脆弱性情報(Medium: CVE-2018-20781)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

runcの脆弱性情報(Important: CVE-2019-5736)

02/11/2019にruncの脆弱性情報(Important: CVE-2019-5736)が公開されています。Exploitは7日後(02/18/2019)に公開すると予告もされています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。02/13/2019 Exploitの情報を追加しました。
セキュリティブログ

Mcafee Endpoint Security for Linuxインストール時のTips(CentOS 7上でのfileaccess_modモジュールによるKernel Crash等の問題と解決方法)

今回はMcafee Endpoint Security for Linuxインストール時のTips(CentOS 7上でのfileaccess_modモジュールによるKernel Crash等の問題と解決方法)になります。
OSS脆弱性ブログ

gnome-shellの脆弱性情報(Medium: CVE-2019-3820)

02/06/2019にgnome-shellの脆弱性情報(Medium: CVE-2019-3820)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。