OSS脆弱性ブログLinux Kernelの脆弱性情報(CVE-2020-8647, CVE-2020-8648, CVE-2020-8649)
02/06/2020にLinux Kernelの脆弱性情報(CVE-2020-8647, CVE-2020-8648, CVE-2020-8649)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020-02
OSS脆弱性ブログ OSS脆弱性ブログSquidの複数の脆弱性情報(Important: CVE-2020-8450, CVE-2019-8517, Moderate: CVE-2019-12528, CVE-2020-8449)と新バージョン(4.10)
02/03/2019にSquidの複数の脆弱性情報(Important: CVE-2020-8450, CVE-2019-8517, Moderate: CVE-2019-12528, CVE-2020-8449)と新バージョン(4.10)が公開されていました。遅くなりましたが、今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログpppの脆弱性情報(CVE-2020-8597)
02/04/2020にpppの脆弱性情報(CVE-2020-8597)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログPythonのurllibの脆弱性情報(CVE-2020-8492)
01/30/2019にPythonのurllibの脆弱性情報(CVE-2020-8492)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログLinux Security Summit 2019 レポート (III)
第一回、第二回に引き続き、Linux Security Summit 2019の三日目の様子を、簡単なダイジェストで紹介したいと思います。今回はKSPPやSECCOMP、syzkaller/syzbot、LSMのアップデート(SELinux, AppArmor, SMACK等)を紹介します。
OSS脆弱性ブログsudoの脆弱性情報(Important: CVE-2019-18634)
01/29/2020にsudoの脆弱性情報(Important: CVE-2019-18634)が公開されていました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログproftpdの複数の脆弱性情報(High: CVE-2020-9272, CVE-2020-9273)
02/21/2020にproftpdの複数の脆弱性情報(High: CVE-2020-9272, CVE-2020-9273)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログLinux Security Summit 2019 レポート (目次)
諸般の事情により、遅くなってしまいましたが、Linux Security Summit 2019のレポートを3回に分けてお送りします。SELinuxやAppArmorなどのLSMの話から、BPF/libseccomp/KSPP等の話、syzkaller/syzbot等の話、fapolicydやKSRIのような新しい話、またTPMやIMA等のプロセッサ系が絡む話し等、盛りだくさんの内容を聞くことが出来ました。
セキュリティブログ【翻訳】CVSS v3.1 (目次)
やや古くなってしまいましたが、2019年の6月にCVSS 3.1がリリースされました。既に脆弱性情報(CVE)に紐付いて、Red Hat等からはCVSS 3.1での情報も出てきていますので、こちらでCVSS v3.1 UserGuideの拙訳を行いたいと思います。用語に関しては、共通脆弱性評価システムCVSS v3概説 (IPA)も参考にさせていただいてます。
OSS脆弱性ブログlibarchiveの脆弱性情報(CVE-2020-9308)
02/22/2020にlibarchiveの脆弱性情報(CVE-2020-9308)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。