2020-01

OSS脆弱性ブログ

Linux Kernelの脆弱性情報(CVE-2020-8428)

01/28/2020にLinux Kernelの脆弱性情報(CVE-2020-8428)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログ

Linux Security Summit 2019 レポート (I)

2019年8月21日~8月23日まで、『Open Source Summit North America 2019』が、アメリカのサンディエゴで開かれました。それに先立ち、同会場で8月19日~8月21日で、「Linux Security Summit 2019」が開かれました。AMD SME/SEV/SEV-ES, TrenchBoot, KRSI, libseccomp等の話が中心となります。 この「Linux Security Summit 2019」は、主にLinuxのカーネル周りのセキュリティについて、新しい機構の提案や既存の機構のアップデート情報を発表し、会場に集まっている専門家達と情報交換や意見をもらう場となっています。今までは2日間の開催でしたが、今年(2019)は3日間の開催となり、内容が濃いものが沢山集まっています。 今回、筆者もこのLinux Security Summit 2019に参加してきましたので、最新のLinuxのセキュリティ機構を紹介する一環として、それぞれのセッションの簡単なダイジェストをレポートとして紹介したいと思います。
OSS脆弱性ブログ

Sambaの脆弱性情報(CVE-2019-14902, CVE-2019-14907, CVE-2019-19344 )と修正バージョン(4.11.5, 4.10.12, 4.9.18)

01/21/2020に、予告通りSambaの脆弱性情報(CVE-2019-14902, CVE-2019-14907, CVE-2019-19344 )と修正バージョン(4.11.5, 4.10.12, 4.9.18)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

systemdの脆弱性情報(CVE-2019-20386)

01/21/2020にsystemdの脆弱性情報(CVE-2019-20386)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(CVE-2019-14615)

01/18/2020にLinux Kernelの脆弱性情報(CVE-2019-14615)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(CVE-2020-7053)

01/15/2020にLinux Kernelの脆弱性情報(CVE-2020-7053)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(CVE-2019-18282)

01/15/2019にLinux Kernelの脆弱性情報(CVE-2019-18282)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

MySQLの脆弱性(Oracle Critical Patch Update Advisory – Jan 2020)

1月15日に月例のOracle の脆弱性が公開されました。今回はこの中のMySQLの脆弱性(CVE-2019-16168, CVE-2019-1547, CVE-2020-2579, CVE-2020-2686, CVE-2020-2627, CVE-2020-2570, CVE-2020-2573, CVE-2020-2574, CVE-2020-2577, CVE-2020-2589, CVE-2020-2580, CVE-2020-2588, CVE-2020-2660, CVE-2020-2679, CVE-2020-2584, CVE-2020-2694, CVE-2020-2572, CVE-2019-8457)についてまとめてみます。
OSS脆弱性ブログ

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Jan 2020)

1月15日に四半期恒例のOracle Javaの脆弱性(CVE-2020-2604, CVE-2019-16168, CVE-2019-13117, CVE-2019-13118, CVE-2020-2601, CVE-2020-2585, CVE-2020-2655, CVE-2020-2593, CVE-2020-2654, CVE-2020-2590, CVE-2020-2659, CVE-2020-2583)が公開されました。今回はこれらのJavaの脆弱性についてまとめてみます。
OSS脆弱性ブログ

GitLabの脆弱性情報(Critical: CVE-2020-6832)と修正バージョン(12.6.4, 12.5.7, 12.4.8)

01/13/2020に、GitLabの脆弱性情報(Critical: CVE-2020-6832)と修正バージョン(12.6.4, 12.5.7, 12.4.8)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
タイトルとURLをコピーしました