2019-11

OSS脆弱性ブログ

GNU bashの脆弱性情報(CVE-2019-18276)

11/28/2019にGNU bashの脆弱性情報(CVE-2019-18276)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Squidの複数の脆弱性情報(Moderate: CVE-2019-12523, CVE-2019-12526, CVE-2019-18676, CVE-2019-18677, CVE-2019-18678, CVE-2019-18679)

11/05/2019にSquidの複数の脆弱性情報(Moderate: CVE-2019-12523, CVE-2019-12526, CVE-2019-18676, CVE-2019-18677, CVE-2019-18678, CVE-2019-18679)と新バージョン(4.9)が公開されていました。遅くなりましたが、今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

proftpdの複数の脆弱性情報(CVE-2019-19269, CVE-2019-19270, CVE-2019-19271, CVE-2019-19272)

11/26/2019にproftpdの複数の脆弱性情報(CVE-2019-19269, CVE-2019-19270, CVE-2019-19271, CVE-2019-19272)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
ゲストブログ

「Debianセキュリティ勧告」発行までの対応作業の内側

「Linuxディストリビューションでのセキュリティ勧告の発行までの対応作業と流れ」という話です。今回はloofahのXSS脆弱性(CVE-2019-15587)への対応をお題としています。
セキュリティブログ

sudoの脆弱性(CVE-2019-14287)が「ALL」が含まれる時だけ発生した理由

10/15/2019に、弊社ブログで【sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28)】。という記事を公開しました。 こちらに関する詳細な情報(ソースコードを追いかけていって、何故「ALL」が含まれる時だけ発生するのかの発生条件を明らかにした記事)をatmarkITに書きましたのでこちらで紹介します。
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(Important: CVE-2019-14901)

11/26/2019にLinux Kernelの脆弱性情報(Important: CVE-2019-14901)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

ansibleの脆弱性情報(Medium: CVE-2019-10217)

11/26/2019にansibleの脆弱性情報(Medium: CVE-2019-10217)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(CVE-2019-18675)

11/26/2019にLinux Kernelの脆弱性情報(CVE-2019-18675)が公開されています。PoCコードも出ています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

phpMyadminの脆弱性情報(Serious(深刻): CVE-2019-18622)

11/22/2019にphpMyadminの脆弱性情報(Serious(深刻): CVE-2019-18622)が公開されています。デザイナ機能でのSQLインジェクションの脆弱性となっています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

BIND 9 の脆弱性情報(Medium: CVE-2019-6477)

11/21/2019にBIND 9 の脆弱性情報(Medium: CVE-2019-6477)が公開されています。今回は、こちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
タイトルとURLをコピーしました