2021-08

OSS脆弱性ブログ

Linux Kernelの脆弱性(Moderate: CVE-2021-34556, CVE-2021-35477)

08/02/2021にLinux Kernelの脆弱性(Moderate: CVE-2021-34556, CVE-2021-35477)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Moderate: CVE-2021-3655)

08/05/2021にLinux Kernelの脆弱性(Moderate: CVE-2021-3655)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Moderate: CVE-2021-38198, CVE-2021-38199, CVE-2021-38200, CVE-2021-38201, CVE-2021-38202, CVE-2021-38203, CVE-2021-38204, CVE-2021-38205, CVE-2021-38206, CVE-2021-38207, CVE-2021-38208, CVE-2021-38209)

08/09/2021にLinux Kernelの脆弱性(Moderate: CVE-2021-38198, CVE-2021-38199, CVE-2021-38200, CVE-2021-38201, CVE-2021-38202, CVE-2021-38203, CVE-2021-38204, CVE-2021-38205, CVE-2021-38206, CVE-2021-38207, CVE-2021-38208, CVE-2021-38209)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Apache HTTP Serverの脆弱性情報(Moderate: CVE-2021-33193)

08/15/2021にApache HTTP Serverの脆弱性情報(Moderate: CVE-2021-33193)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの情報を纏めています。
OSS脆弱性ブログ

BIND 9の脆弱性情報(High: CVE-2021-25218)と新バージョン(9.11.35, 9.16.20, 9.17.17 )

08/18/2021(日本時間08/19/2021)に、予告どおりBIND 9の脆弱性情報(High: CVE-2021-25218)と新バージョン(9.11.35, 9.16.20, 9.17.17 )が公開されています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

OpenSSLの脆弱性情報(High: CVE-2021-3711, Moderate: CVE-2021-3712 )と新バージョン(OpenSSL 1.1.1l)

08/25/2021 (JST) に予告どおりOpenSSLの脆弱性情報(High: CVE-2021-3711, Moderate: CVE-2021-3712 )が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログ

ClamAVでのfanotifyの有効化(2016年記事の再掲)

ClamAVのインストールとfanotifyの有効化について解説されています。
セキュリティブログ

ClamAVで+(clamd、clamonacc)+fanotifyを用いたオンアクセススキャンの確認とテスト

今回は前回(2016年の記事)の情報が古くなっていましたので、2021年時点でのfanotify + clamd, clamonaccを使ったClamAVによるオンアクセススキャンの設定方法を紹介します。一部、前回と重なるところもありますので、適宜前回の情報へのリンクを貼りながら説明を行います。また、参考文献はこちらのClamAVのオフィシャルドキュメントとなります。