セキュリティブログ【逐次更新】セキュリティ関係ニュース
こちらはセキュリティ関係で気になったニュースの備忘録を兼ねたメモになります。個別で情報出せるようになる前の簡単な情報・リンクなんかも載せていきます。
2021-10
セキュリティブログ OSS脆弱性ブログLinux Kernelの脆弱性(Moderate: CVE-2021-3653)
09/30/2021にLinux Kernelの脆弱性(Moderate: CVE-2021-3653)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログ【2021/09】セキュリティ情報拾い集めメモ
こちらはセキュリティ関係で気になったニュースの備忘録を兼ねたメモになります。個別で情報出せるようになる前の簡単な情報・リンクなんかも載せていきます。
OSS脆弱性ブログLinux Kernelの脆弱性(CVE-2021-41864)
10/01/2021にLinux Kernelの脆弱性(CVE-2021-41864)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログcontainerdの脆弱性(Moderate: CVE-2021-41103)と新バージョン(v1.4.11, v1.5.7)
10/04/2021にcontainerdの脆弱性(Moderate: CVE-2021-41103)と新バージョン(v1.4.11, v1.5.7)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログPHPの脆弱性情報(CVE-2021-21706)
10/04/2021にPHPの脆弱性情報(CVE-2021-21706)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログApache HTTP Serverの脆弱性情報(Critical: CVE-2021-42013, Important: CVE-2021-41773, Moderate: CVE-2021-41524) (PoCつき)と新バージョン(2.4.51)
10/05/2021にApache HTTP Serverの脆弱性情報(Important: CVE-2021-41773, Moderate: CVE-2021-41524)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの情報を纏めています。
【2021/10/06 19:30追記】PoC(CVE-2021-41773)を追加しました。
CVE-2021-41773の修正が不完全だったため、CVE-2021-42013が発行され修正バージョン(2.4.51)がリリースされました。また、タイトルもそれに伴って修正しました。
セキュリティブログ【内部報告用文書纏め】OMIGODの脆弱性 について(一次報告用)
09/14/2021にMicrosoft社のOpen Management Infrastructure framework(OMI)の脆弱性(CVE-2021-38645, CVE-2021-38647, CVE-2021-38648, CVE-2021-38649 : OMIGOD)が公開されました。このOMIGODに関しては、以前速報を取り上げましたが、ここで改めて10/3に内部報告用に書いた文書をWebとして公開してみます。皆様の一助になれば良いと思います。
ゲストブログ日経Linux 2021年11月号で記事を書きました
日経Linux 2021年11月号に記事を書きました。今回は日経Linux 2021年11月号で「セキュリティ対策最新ガイド」として特集が組まれています。
この中で、筆者は
Linux(Ubuntu)を対象にClamAVを用いたマルウエア対策
Linux(Ubuntu)を対象にOpenSCAPを用いてサーバの設定を確認・変更する
2020-2021年の代表的なインシデントの確認と、OSINTを用いた情報の取得
の執筆を行いました。
OSS脆弱性ブログLinux Kernelの脆弱性(Important: CVE-2021-42252)
10/11/2021にLinux Kernelの脆弱性(Important: CVE-2021-42252)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。