OSS脆弱性ブログ(悪用には前提条件あり) ”sudo -e”オプション(sudoedit)の脆弱性(Important: CVE-2023-22809)
01/19/2023に”sudo -e”オプション(sudoedit)の脆弱性(Important: CVE-2023-22809)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ
OSS脆弱性ブログ OSS脆弱性ブログmobyの脆弱性(High: CVE-2023-28840, Moderate: CVE-2023-28841, CVE-2023-28842)
04/07/2023にmobyの脆弱性(High: CVE-2023-28840, Moderate: CVE-2023-28841, CVE-2023-28842)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログSELinuxの現在の動向 — | サイオスOSS | サイオステクノロジー
SELinuxの現在の動向 前回に引き続き、LSMに含まれるモジュールの現在の動向を紹介します。まず最初に、SELinuxの現在の動向について紹介します。 こんにちは。SIOS OSSエバンジェリストの面です。 前回のお話に引き続き、今回か...
OSS脆弱性ブログXcodeGhostについて — | サイオスOSS | サイオステクノロジー
XcodeGhostについて OSSではありませんが、重大な問題となっているためiOSアプリのセキュリティ問題に関して触れてみます。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。 今回は、OSSではありませんが話...
OSS脆弱性ブログCVE-2015-6908(OpenLDAPの脆弱性情報) — | サイオスOSS | サイオステクノロジー
CVE-2015-6908(OpenLDAPの脆弱性情報) CVE-2015-6908(OpenLDAPの脆弱性情報) こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。 今回は、9/10に報告されていたOpenLDA...
OSS脆弱性ブログSCAP Security Guide 0.1.26 (更新) — | サイオスOSS | サイオステクノロジー
SCAP Security Guide 0.1.26 (更新) SCAP Security Guide 0.1.26が公開されました。 ここでは、RHEL7でデフォルトで入っているものからの差分と 簡単なインストール方法を紹介します。 こん...
OSS脆弱性ブログAndroidアプリの「Moplus問題」 — | サイオスOSS | サイオステクノロジー
Androidアプリの「Moplus問題」 今回は、Androidアプリの「Moplus問題」について触れてみます こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。 今回も、OSSかどうかは微妙ではありますが、11月...
OSS脆弱性ブログ「YARAルール」とClamAV — | サイオスOSS | サイオステクノロジー
「YARAルール」とClamAV ClamAVがバージョン0.99で「YARAルール」をサポートしました。 今回は「YARAルール」についての簡単な説明と、ClamAVとの連携について簡単に解説します。 こんにちは。SIOS OSSエバンジ...
OSS脆弱性ブログbind9の緊急の脆弱性 (CVE-2015-8000,CVE-2015-8461) — | サイオスOSS | サイオステクノロジー
bind9の緊急の脆弱性 (CVE-2015-8000,CVE-2015-8461) bind9に緊急の脆弱性(CVE-2015-8000)とMediumの脆弱性(CVE-2015-8461)が報告されているため、至急のアップデートが求めら...
OSS脆弱性ブログHIPAAの背景と「HIPAA Security Rule Toolkit」の使い方 — | サイオスOSS | サイオステクノロジー
HIPAAの背景と「HIPAA Security Rule Toolkit」の使い方 12/30に発生した保険証漏洩に絡めて、HIPAAの背景と、HIPAAの提供している「HIPAA Security Rule Toolkit」に関して紹介...