OSS脆弱性ブログsystemdの脆弱性情報(Moderate: CVE-2019-3843, CVE-2019-3844)
04/27/2018にsystemdの脆弱性情報(Moderate: CVE-2019-3843, CVE-2019-3844)が公開されましたので、簡単に纏めます。
2019-05
OSS脆弱性ブログ OSS脆弱性ブログLinux Kernelの脆弱性情報(Moderate: CVE-2019-11599 (CVE-2019-3892))
04/29/2019にLinux Kernelの脆弱性情報(Moderate: CVE-2019-11599)が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こちらのCVE-2019-11599はCVE-2019-3892と重複してしまっているため、CVE-2019-11599に統一されます。そのため、一部情報ではCVE-2019-3892の情報を参照しています。
セキュリティブログLinux上で動作するAntiVirusに関して(II)
以前(2016)、「Linuxでの効果的なAntivirus の設定と運用」と題して、AntiVirusソフトウェアの一般的な話から、Antivirusソフトウェアがシステムパフォーマンスにもたらす影響の計測、更に効果的に使用する方法について解説しました。( 改訂版: Linux上で動作するAntiVirusに関して(I) )
今年(2019年)に入り、日経Linux様の2019年5月号で再びAntiVirusソフトウェアの一般的な話と、AntiVirusソフトウェアがシステムパフォーマンスにもたらす影響を最新のソフト/環境を用いて測定し直し、掲載して頂いてます。
ここでは、紙面の都合で紹介しきれなかった、システムパフォーマンスにもたらす影響のグラフと、そのデータに関する解説を掲載します。
OSS脆弱性ブログLinux Kernelの脆弱性情報(Critical: CVE-2019-11683 : GRO packet of death)
05/04/2019にLinux Kernelの脆弱性情報(Critical: CVE-2019-11683 : GRO packet of death)が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性情報(CVE-2019-11810, CVE-2019-11811)
05/09/2019にLinux Kernelの脆弱性情報(CVE-2019-11810, CVE-2019-11811)が公開されていました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログKDE KAuthの脆弱性情報(Medium: CVE-2019-7443)
02/09/2019にKDE KAuthの脆弱性情報(Medium: CVE-2019-7443)が公開されていました。古くなりますが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログPostgreSQLの脆弱性情報(CVE-2019-10127, CVE-2019-10128, CVE-2019-10129, CVE-2019-10130)とアップデート(PostgreSQL 11.3, 10.8, 9.6.13, 9.5.17, 9.4.22)
05/09/2019にPostgreSQLの脆弱性情報(CVE-2019-10127, CVE-2019-10128, CVE-2019-10129, CVE-2019-10130)とアップデート(PostgreSQL 11.3, 10.8, 9.6.13, 9.5.17, 9.4.22)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性情報(Important: CVE-2019-11815)
05/10/2019にLinux Kernelの脆弱性情報(Important: CVE-2019-11815)が公開されていました。遅くなりましたが、今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログSambaの脆弱性情報(Moderate: CVE-2018-16860)と修正バージョン(4.10.3, 4.9.8, 4.8.12)
05/14/2019に、予告通りSambaの脆弱性情報(Moderate: CVE-2018-16860)と修正バージョン(4.10.3, 4.9.8, 4.8.12)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログIntelの新たなサイドチャネル攻撃「Microarchitectural Data Sampling (MDS)」 (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091)
05/15/2019にIntelから「Microarchitectural Data Sampling (MDS)」に関するアドバイザリが出ました。新たなサイドチャネル攻撃の一種で、CVEとしては、CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 がアサインされています。いずれもMedium以下で、CVSSスコアも3.8 - 6.5に留まっており、深刻度はそれほど高くないようです。インテルによると、これが悪用されたという報告は今の所無いそうです。今後、様々な実装での修正が予想されますので、こちらで取り上げてまとめます。