OSS脆弱性ブログLinux Kernelの脆弱性(Important: CVE-2021-42252)
10/11/2021にLinux Kernelの脆弱性(Important: CVE-2021-42252)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2021-10
OSS脆弱性ブログ ゲストブログ日経Linux 2021年11月号で記事を書きました
日経Linux 2021年11月号に記事を書きました。今回は日経Linux 2021年11月号で「セキュリティ対策最新ガイド」として特集が組まれています。
この中で、筆者は
Linux(Ubuntu)を対象にClamAVを用いたマルウエア対策
Linux(Ubuntu)を対象にOpenSCAPを用いてサーバの設定を確認・変更する
2020-2021年の代表的なインシデントの確認と、OSINTを用いた情報の取得
の執筆を行いました。
セキュリティブログ【内部報告用文書纏め】OMIGODの脆弱性 について(一次報告用)
09/14/2021にMicrosoft社のOpen Management Infrastructure framework(OMI)の脆弱性(CVE-2021-38645, CVE-2021-38647, CVE-2021-38648, CVE-2021-38649 : OMIGOD)が公開されました。このOMIGODに関しては、以前速報を取り上げましたが、ここで改めて10/3に内部報告用に書いた文書をWebとして公開してみます。皆様の一助になれば良いと思います。
OSS脆弱性ブログApache HTTP Serverの脆弱性情報(Critical: CVE-2021-42013, Important: CVE-2021-41773, Moderate: CVE-2021-41524) (PoCつき)と新バージョン(2.4.51)
10/05/2021にApache HTTP Serverの脆弱性情報(Important: CVE-2021-41773, Moderate: CVE-2021-41524)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの情報を纏めています。
【2021/10/06 19:30追記】PoC(CVE-2021-41773)を追加しました。
CVE-2021-41773の修正が不完全だったため、CVE-2021-42013が発行され修正バージョン(2.4.51)がリリースされました。また、タイトルもそれに伴って修正しました。
OSS脆弱性ブログstrongSwanの脆弱性情報(Moderate: CVE-2021-41990, CVE-2021-41991)
10/19/2021にstrongSwanの脆弱性情報(Moderate: CVE-2021-41990, CVE-2021-41991)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログ【脅威インテリジェンス】第一回 MISPのインストール
ジャンルを今迄よりも広げて、脅威インテリジェンス情報をお届けすることを考えています。まずは、MISPのインストールを取り上げてみます。今後、OpenCTIのインストール、使用方法などを紹介していく予定です。
OSS脆弱性ブログMySQLの脆弱性(Oracle Critical Patch Update Advisory – Oct 2021)
10月19日に四半期恒例のOracle Critical Patch Updateが公開されました。今回はこの中のMySQLの脆弱性についてまとめてみます。
関連するCVEは CVE-2021-22931 CVE-2021-3711 CVE-2021-22112 CVE-2021-3518 CVE-2021-22118 CVE-2021-22926 CVE-2021-36222 CVE-2021-35583 CVE-2021-35610 CVE-2021-3712 CVE-2021-35597 CVE-2021-35607 CVE-2021-2481 CVE-2021-35590 CVE-2021-35592 CVE-2021-35593 CVE-2021-35594 CVE-2021-35598 CVE-2021-35621 CVE-2021-2471 CVE-2021-35604 CVE-2021-35612 CVE-2021-20227 CVE-2021-33037 CVE-2021-29425 CVE-2021-35608 CVE-2021-35602 CVE-2021-35577 CVE-2021-2478 CVE-2021-2479 CVE-2021-35537 CVE-2021-35591 CVE-2021-35596 CVE-2021-35648 CVE-2021-35631 CVE-2021-35626 CVE-2021-35627 CVE-2021-35628 CVE-2021-35629 CVE-2021-35575 CVE-2021-35634 CVE-2021-35635 CVE-2021-35636 CVE-2021-35638 CVE-2021-35641 CVE-2021-35642 CVE-2021-35643 CVE-2021-35644 CVE-2021-35645 CVE-2021-35646 CVE-2021-35647 CVE-2021-35630 CVE-2021-35637 CVE-2021-35546 CVE-2021-35622 CVE-2021-35624 CVE-2021-35639 CVE-2021-35632 CVE-2021-35584 CVE-2021-35613 CVE-2021-35640 CVE-2021-35633 CVE-2021-35625 CVE-2021-35623 CVE-2021-35618 です。
OSS脆弱性ブログOracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Oct 2021)
10月19日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2021-3517 CVE-2021-35560 CVE-2021-27290 CVE-2021-35567 CVE-2021-35550 CVE-2021-3522 CVE-2021-35586 CVE-2021-35564 CVE-2021-35556 CVE-2021-35559 CVE-2021-35561 CVE-2021-35565 CVE-2021-35578 CVE-2021-35603 CVE-2021-35588)が公開されました。今回はこちらのJavaの脆弱性についてまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性(Medium/Moderate: CVE-2021-42739)
10/20/2021にLinux Kernelの脆弱性(Medium/Moderate: CVE-2021-42739)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログNGINX Ingress Controller for Kubernetes (Ingress-nginx)の脆弱性情報(Important: CVE-2021-25742)
10/21/2021に NGINX Ingress Controller for Kubernetes (Ingress-nginx)の脆弱性情報(Important: CVE-2021-25742)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。