2019-11

OSS脆弱性ブログ

Linux Kernelの脆弱性情報(CVE-2019-18683)

11/04/2019にLinux Kernelの脆弱性情報(CVE-2019-18683)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

phpMyadminの脆弱性情報(Serious(深刻): CVE-2019-18622)

11/22/2019にphpMyadminの脆弱性情報(Serious(深刻): CVE-2019-18622)が公開されています。デザイナ機能でのSQLインジェクションの脆弱性となっています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

BIND 9 の脆弱性情報(Medium: CVE-2019-6477)

11/21/2019にBIND 9 の脆弱性情報(Medium: CVE-2019-6477)が公開されています。今回は、こちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの複数の脆弱性情報(CVE-2019-19043, CVE-2019-19044, …. , CVE-2019-19074)

11/19/2019にLinux Kernelの複数の脆弱性情報(CVE-2019-19043, CVE-2019-19044, CVE-2019-19045, CVE-2019-19046, CVE-2019-19047, CVE-2019-19048, CVE-2019-19050, CVE-2019-19051, CVE-2019-19052, CVE-2019-19053, CVE-2019-19054, CVE-2019-19055, CVE-2019-19056, CVE-2019-19057, CVE-2019-19058, CVE-2019-19059, CVE-2019-19060, CVE-2019-19061, CVE-2019-19062, CVE-2019-19063, CVE-2019-19064, CVE-2019-19065, CVE-2019-19066, CVE-2019-19067, CVE-2019-19068, CVE-2019-19069, CVE-2019-19070, CVE-2019-19071, CVE-2019-19072, CVE-2019-19073, CVE-2019-19074)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Intell グラフィックスドライバの脆弱性 (CVE-2019-0154, CVE-2019-0155)

11/12/2019にIntelから"2019.2 IPU – Intel® Processor Graphics Update Advisory"、"2019.2 IPU – Intel® Graphics Driver for Windows* and Linux Advisoryと題してIntelのグラフィックス ドライバの脆弱性が出ています。今後も情報が出てくると思われますので、こちらで取り上げます。
OSS脆弱性ブログ

Intell CPUの脆弱性 (Voltage modulation vulnerability : CVE-2019-11139)

11/12/2019にIntelから"2019.2 IPU – Intel® Xeon® Scalable Processors Voltage Setting Modulation Advisory"と題してIntel CPUの脆弱性が出ています。今後も情報が出てくると思われますので、こちらで取り上げます。
OSS脆弱性ブログ

Intell CPUの脆弱性 (TSX Asynchronous Abort (TAA): CVE-2019-11135)

11/12/2019にIntelから"2019.2 IPU – TSX Asynchronous Abort Advisory"と題してIntel CPUの脆弱性(サイドチャネル攻撃)が出ています。今後も情報が出てくると思われますので、こちらで取り上げます。
OSS脆弱性ブログ

389-ds-baseの脆弱性情報(RHSA-2019:3401 / CVE-2019-14824, CVE-2018-10871, CVE-2019-3883, CVE-2019-10224)

11/08/2019に389-ds-baseの脆弱性情報(Important: CVE-2019-14824)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

sudoの脆弱性情報(CVE-2019-18684)

11/04/2019にsudoの脆弱性情報(CVE-2019-18684)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(CVE-2019-18675)

11/26/2019にLinux Kernelの脆弱性情報(CVE-2019-18675)が公開されています。PoCコードも出ています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。