2020-12

ゲストブログ

告知:2020/11/30 BIND 9のCentOS 6サポート終了

【告知:2020/11/30 BIND 9のCentOS 6サポート終了】2020/11/30をもってRed Hat Enterprise Linux 6がEOLとなり、以降は特別に契約をしたELSのみとなった事からCentOS 6もEOLになりました。これを受けまして、BIND 9も早速CentOS 6のサポートを終了とのアナウンスを出しています。BIND 9.16以降のCentOS 6のテストは終了され、BIND 9.11と9.11-Sのテストのみとなるとのことです。
ゲストブログ

【備忘録】Twitter Developerの登録をしてみたらメールで3回もやりとりする羽目になった

【備忘録】Twitter Developerの登録をしてみたらメールで3回もやりとりする羽目になった。今回はセキュリティとは関係してきませんが、本ブログを書く時の情報収集に使用していますTwitterからの情報収集を更に楽にしたかったので、Twitter Developer Accountを取得しました。その際、以外に取得が手間取った(最終的に3回ぐらいメールでのやり取りになった)ため、備忘録を兼ねて記載します。
OSS脆弱性ブログ

Struts 2のリモートコード実行の脆弱性情報(Important: CVE-2020-17530)

12/08/2020にStruts 2 (struts2) のリモートコード実行の脆弱性情報(Important: CVE-2020-17530)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

マルチテナントクラスタに影響するKubernetesのMan-In-the-Middle 脆弱性情報(Moderate: CVE-2020-8554)

12/07/2020にマルチテナントクラスタに影響するKubernetesのMan-In-the-Middle 脆弱性情報(Moderate: CVE-2020-8554)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Apache Tomcatの脆弱性情報(Moderate: CVE-2020-17527)

12/03/2020にApache Tomcatの脆弱性情報(Moderate: CVE-2020-17527)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Moderate: CVE-2020-27786)

12/01/2020にLinux Kernelの脆弱性(Moderate: CVE-2020-27786)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Moderate: CVE-2020-25704)

11/09/2020にLinux Kernelの脆弱性(Moderate: CVE-2020-25704)が公開されていました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Moderate: CVE-2020-25656)

12/01/2020にLinux Kernelの脆弱性(Moderate: CVE-2020-25656)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

containerdの脆弱性(Important: CVE-2020-15257)と新バージョン(v1.4.3)

12/01/2020にcontainerdの脆弱性(Important: CVE-2020-15257)と新バージョン(v1.4.3)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。Linux/Windowsのコンテナに使われていますので、重要なプロセスです。
OSS脆弱性ブログ

Linux Kernelに複数の脆弱性(Moderate: CVE-2020-15436, CVE-2020-15437)

11/24/2020にLinux Kernelに複数の脆弱性(Moderate: CVE-2020-15436, CVE-2020-15437)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。