OSS脆弱性ブログLinux Kernelの脆弱性情報(Critical: CVE-2019-11683 : GRO packet of death)
05/04/2019にLinux Kernelの脆弱性情報(Critical: CVE-2019-11683 : GRO packet of death)が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019-05
OSS脆弱性ブログ セキュリティブログLinux上で動作するAntiVirusに関して(II)
以前(2016)、「Linuxでの効果的なAntivirus の設定と運用」と題して、AntiVirusソフトウェアの一般的な話から、Antivirusソフトウェアがシステムパフォーマンスにもたらす影響の計測、更に効果的に使用する方法について解説しました。( 改訂版: Linux上で動作するAntiVirusに関して(I) )今年(2019年)に入り、日経Linux様の2019年5月号で再びAntiVirusソフトウェアの一般的な話と、AntiVirusソフトウェアがシステムパフォーマンスにもたらす影響を最新のソフト/環境を用いて測定し直し、掲載して頂いてます。ここでは、紙面の都合で紹介しきれなかった、システムパフォーマンスにもたらす影響のグラフと、そのデータに関する解説を掲載します。
OSS脆弱性ブログsystemdの脆弱性情報(Moderate: CVE-2019-3843, CVE-2019-3844)
04/27/2018にsystemdの脆弱性情報(Moderate: CVE-2019-3843, CVE-2019-3844)が公開されましたので、簡単に纏めます。
OSS脆弱性ブログLinux Kernelの脆弱性情報(Important: CVE-2019-10142)
05/23/2019にLinux Kernelの脆弱性情報(Important: CVE-2019-10142)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
ゲストブログ【面の個人日記】OpenSSLの次期バージョン予告(2019/05/28 UTC)
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。こちら「面の個人日記」では、セキュリティで面白そうなものや、脆弱性情報でも詳細な情報が出てきていないもの、予告や同行など、雑多な情報等をお送りします。尚、個人の立...
OSS脆弱性ブログLinux Kernelの複数の脆弱性情報(Moderate: CVE-2019-12378, CVE-2019-12380, CVE-2019-12381, Low: CVE-2019-12379, CVE-2019-12382)
05/28/2019にLinux Kernelの複数の脆弱性情報(Moderate: CVE-2019-12378, CVE-2019-12380, CVE-2019-12381, Low: CVE-2019-12379, CVE-2019-12382)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログDockerの脆弱性情報(Important: CVE-2018-15664)
05/23/2019に、Dockerの脆弱性情報(Important: CVE-2018-15664)が公開されています。Dockerの全てのバージョンに関する脆弱性という事で、かなり深刻なものになりそうです。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログ【リリース情報】OpenSSLのバグフィックスバージョン(OpenSSL 1.1.1c, 1.1.0k, 1.0.2s)のリリース
05/29/2019に予告通り、OpenSSLのバグフィックスバージョン(OpenSSL 1.1.1c, 1.1.0k, 1.0.2s)がリリースされました。こちらは、以前に紹介したOpenSSLの脆弱性情報(Low: CVE-2019-1543)の修正版になります。念の為、情報として上げておきます。
OSS脆弱性ブログApache Tomcatの脆弱性情報 ( Low/Moderate: CVE-2019-0221 )
05/17/2019に、Apache Tomcatの脆弱性情報 ( Low/Moderate: CVE-2019-0221 )が出ています。LowではありますがRed HatやSUSEではModerateをアサインしているため、念の為に今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログBIND Supported Preview Editionの脆弱性情報(Medium: CVE-2019-6469)
05/30/2019にBIND Supported Preview Editionの脆弱性情報(Medium: CVE-2019-6469)が公開されています。こちらの脆弱性ですが、ISCによるとBIND Supported Preview Editionのみに発生するもので、一般のBINDに関しては関係ないそうです。今回は念の為、こちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。