2020-01

OSS脆弱性ブログ

Linux Kernelの脆弱性情報(CVE-2019-18282)

01/15/2019にLinux Kernelの脆弱性情報(CVE-2019-18282)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

MySQLの脆弱性(Oracle Critical Patch Update Advisory – Jan 2020)

1月15日に月例のOracle の脆弱性が公開されました。今回はこの中のMySQLの脆弱性(CVE-2019-16168, CVE-2019-1547, CVE-2020-2579, CVE-2020-2686, CVE-2020-2627, CVE-2020-2570, CVE-2020-2573, CVE-2020-2574, CVE-2020-2577, CVE-2020-2589, CVE-2020-2580, CVE-2020-2588, CVE-2020-2660, CVE-2020-2679, CVE-2020-2584, CVE-2020-2694, CVE-2020-2572, CVE-2019-8457)についてまとめてみます。
OSS脆弱性ブログ

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Jan 2020)

1月15日に四半期恒例のOracle Javaの脆弱性(CVE-2020-2604, CVE-2019-16168, CVE-2019-13117, CVE-2019-13118, CVE-2020-2601, CVE-2020-2585, CVE-2020-2655, CVE-2020-2593, CVE-2020-2654, CVE-2020-2590, CVE-2020-2659, CVE-2020-2583)が公開されました。今回はこれらのJavaの脆弱性についてまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(CVE-2019-19332)

12/17/2019に、Linux Kernelの脆弱性情報(CVE-2019-19332)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

phpMyadminの脆弱性情報(Serious(深刻): CVE-2020-5504)

01/05/2019にphpMyadminの脆弱性情報(Serious(深刻): CVE-2020-5504)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

cpioの脆弱性情報(Moderate: CVE-2019-14866)

12/05/2019にcpioの脆弱性情報(Moderate: CVE-2019-14866)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログ

【翻訳】CVSS v3.1 UserGuide

やや古くなってしまいましたが、2019年の6月にCVSS 3.1がリリースされました。既に脆弱性情報(CVE)に紐付いて、Red Hat等からはCVSS 3.1での情報も出てきていますので、こちらでCVSS v3.1 UserGuideの拙訳を行いたいと思います。用語に関しては、共通脆弱性評価システムCVSS v3概説 (IPA)も参考にさせていただいてます。
OSS脆弱性ブログ

Linux Kernelの複数の脆弱性情報(CVE-2019-19965, CVE=2019-19966, CVE-2019-20054, CVE-2019-20095, CVE-2019-20096)

12/25/2019から年末にかけて、Linux Kernelの複数の脆弱性情報(CVE-2019-19965, CVE=2019-19966, CVE-2019-20054, CVE-2019-20095, CVE-2019-20096)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログ

Linux Security Summit 2019 レポート (I)

2019年8月21日~8月23日まで、『Open Source Summit North America 2019』が、アメリカのサンディエゴで開かれました。それに先立ち、同会場で8月19日~8月21日で、「Linux Security Summit 2019」が開かれました。AMD SME/SEV/SEV-ES, TrenchBoot, KRSI, libseccomp等の話が中心となります。この「Linux Security Summit 2019」は、主にLinuxのカーネル周りのセキュリティについて、新しい機構の提案や既存の機構のアップデート情報を発表し、会場に集まっている専門家達と情報交換や意見をもらう場となっています。今までは2日間の開催でしたが、今年(2019)は3日間の開催となり、内容が濃いものが沢山集まっています。今回、筆者もこのLinux Security Summit 2019に参加してきましたので、最新のLinuxのセキュリティ機構を紹介する一環として、それぞれのセッションの簡単なダイジェストをレポートとして紹介したいと思います。
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(CVE-2020-8428)

01/28/2020にLinux Kernelの脆弱性情報(CVE-2020-8428)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。