2019-06

OSS脆弱性ブログ

Sambaの脆弱性情報(Moderate: CVE-2019-12435, CVE-2019-12436)と修正バージョン(4.10.5, 4.9.9)

06/19/2019に、予告通りSambaの脆弱性情報(Moderate: CVE-2019-12435, CVE-2019-12436)と修正バージョン(4.10.5, 4.9.9)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Netflix報告: Linux Kernel又はFreeBSDのリモートから攻撃可能な脆弱性(TCP SACK PANIC) (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-5599)

TCP SACK PANIC : 06/17/2019にNetflixからFreeBSDとLinux Kernelに対して、幾つかのTCPの脆弱性に関するアドバイザリーが出されました (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-5599)。アドバイザリーは最小セグメントサイズ(MSS)とTCP SACKに関するものになります。最も深刻な「SACK Panic」と呼ばれるものは、最近のLinux KernelにリモートからKernel Panicを引き起こすことができます。Netflixの方でPatchも提供されています。今の所PoCや攻撃コードは出回っていません。今後も情報が出てくると思われますので、こちらで取り上げます。逐次情報は更新していく予定です。