2019-05

OSS脆弱性ブログ

BIND Supported Preview Editionの脆弱性情報(Medium: CVE-2019-6469)

05/30/2019にBIND Supported Preview Editionの脆弱性情報(Medium: CVE-2019-6469)が公開されています。こちらの脆弱性ですが、ISCによるとBIND Supported Preview Editionのみに発生するもので、一般のBINDに関しては関係ないそうです。今回は念の為、こちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Apache Tomcatの脆弱性情報 ( Low/Moderate: CVE-2019-0221 )

05/17/2019に、Apache Tomcatの脆弱性情報 ( Low/Moderate: CVE-2019-0221 )が出ています。LowではありますがRed HatやSUSEではModerateをアサインしているため、念の為に今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログ

【リリース情報】OpenSSLのバグフィックスバージョン(OpenSSL 1.1.1c, 1.1.0k, 1.0.2s)のリリース

05/29/2019に予告通り、OpenSSLのバグフィックスバージョン(OpenSSL 1.1.1c, 1.1.0k, 1.0.2s)がリリースされました。こちらは、以前に紹介したOpenSSLの脆弱性情報(Low: CVE-2019-1543)の修正版になります。念の為、情報として上げておきます。
OSS脆弱性ブログ

Dockerの脆弱性情報(Important: CVE-2018-15664)

05/23/2019に、Dockerの脆弱性情報(Important: CVE-2018-15664)が公開されています。Dockerの全てのバージョンに関する脆弱性という事で、かなり深刻なものになりそうです。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの複数の脆弱性情報(Moderate: CVE-2019-12378, CVE-2019-12380, CVE-2019-12381, Low: CVE-2019-12379, CVE-2019-12382)

05/28/2019にLinux Kernelの複数の脆弱性情報(Moderate: CVE-2019-12378, CVE-2019-12380, CVE-2019-12381, Low: CVE-2019-12379, CVE-2019-12382)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
ゲストブログ

【面の個人日記】OpenSSLの次期バージョン予告(2019/05/28 UTC)

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 こちら「面の個人日記」では、セキュリティで面白そうなものや、脆弱性情報でも詳細な情報が出てきていないもの、予告や同行など、雑多な情報等をお送りします。 尚、個人...
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(Important: CVE-2019-10142)

05/23/2019にLinux Kernelの脆弱性情報(Important: CVE-2019-10142)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

libvirtの脆弱性情報(Important: CVE-2019-10132)

05/22/2019にlibvirtの脆弱性情報(Important: CVE-2019-10132)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

ntpの脆弱性情報(Moderate: CVE-2019-8936)

05/14/2019にntpの脆弱性情報(Moderate: CVE-2019-8936)が公開されていました。遅くなりましたが、今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernel中のIntel(R) i915ドライバの脆弱性情報(High/Important: CVE-2019-11085)

05/14/2019にLinux Kernel中のIntel(R) i915ドライバの脆弱性情報(High/Important: CVE-2019-11085)が公開されていました。遅くなりましたが、今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
タイトルとURLをコピーしました