2019-03

OSS脆弱性ブログ

Linux Kernelの脆弱性情報(Moderate: CVE-2019-9213)

03/05/2019にLinux Kernelの脆弱性情報(CVE-2019-9213)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

OpenSSLの脆弱性情報(Low: CVE-2019-1543)

03/06/2019にOpenSSLの脆弱性情報(Low: CVE-2019-1543)が公開されています。こちらはPriorityはLowで影響は少なく修正版も出ませんが、念の為、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

新たな攻撃手法(SMoTherSpectre) による情報の漏洩

03/06/2019に新たな攻撃手法(SMoTherSpectre: exploiting speculative execution through port contention)に関する論文が公開されました。こちらは新たなサイドチャネル攻撃で、PoCコードも公開されています。今後、様々な実装での修正が予想されますので、こちらで取り上げてまとめます。
OSS脆弱性ブログ

PHPの脆弱性情報(CVE-2019-9637)

02/23/2019にPHPの脆弱性情報(CVE-2019-9637)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Pythonの脆弱性情報(CVE-2019-9636)

03/12/2019にPythonの脆弱性情報(CVE-2019-9636)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Pythonの脆弱性情報(Moderate: CVE-2019-9740)

03/13/2019にPythonの脆弱性情報(Moderate: CVE-2019-9740)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

WordPressの脆弱性情報(WordPress 5.1 CSRF to Remote Code Execution: CVE-2019-9787)

03/13/2019にWordPressの脆弱性情報(WordPress 5.1 CSRF to Remote Code Execution: CVE-2019-9787)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(Important: CVE-2019-7221, Low: CVE-2019-7222)

02/18/2019にLinux Kernelの脆弱性情報(Important: CVE-2019-7221, Low: CVE-2019-7222)が公開されていました。遅くなりましたが、今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Sambaで使われるldbの脆弱性情報(Moderate: CVE-2019-3824)

03/01/2019にSambaで使われるldbの脆弱性情報(Moderate: CVE-2019-3824)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(High: CVE-2019-10124, Critical: CVE-2019-10125)

04/01/2019にLinux Kernelの脆弱性情報(High: CVE-2019-10124, Critical: CVE-2019-10125)が公開されていました。遅くなりましたが、今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。