OSS脆弱性ブログ

OpenStack Mitakaのセキュリティについて(4) 最終回 今回は、Mitakaで変更されたセキュリティの中で、残りのneutronとcinderの変更部分について説明したいと思います。 こんにちは。SIOS OSSエバンジェリス...

Libgcrypt ・GnuPG 1.4 の 脆弱性 ( CVE-2016-6313 ) LibgcryptとGnuPG 1.4に、 RNG 出力が予測することが可能な脆弱性 ( CVE-2016-6313 ) が発見されました。 1998...

VMware Modified Enhanced SCAP Content Editorについて 今回は、SCAP関連の情報として、VMWareからOSSでリリースされたVMWare SCAP Editを紹介します。 こんにちは。SIOS ...

OWASP ModSecurity CRS Version 3.0 rc1について 8月にOWASP ModSecurity CRS Version 3.0のRC1がリリースされたので、ModSecurity CRS Version 3.0...

MySQLでリモートからroot権限でファイルを実行できる脆弱性(CVE-2016-6662) 9月12日にMySQLの脆弱性(CVE-2016-6662)が公開されました。今回は、この脆弱性について各ディストリビューションの対応状況を簡単...

OpenSSLに複数の脆弱性 （ CVE-2016-6304 , CVE-2016-6305 , SWEET32 等） OpenSSLに複数の脆弱性 ( CVE-2016-6304 , CVE-2016-6305 , SWEET32 等)と...

bind 9 に緊急の脆弱性 ( CVE-2016-2776 ) bind 9 の全バージョンに緊急の脆弱性 ( CVE-2016-2776 )が出ています。 ここでは、Red HatやCentOSなど各ディストリビューションの対応状況など...

linux kernelの脆弱性( CVE-2016-7039 ) 10/11に、Linux Kernelに関して脆弱性の情報 ( CVE-2016-7039 )が出ています。今回は、この脆弱性の概要と、各ディストリビューションの対応につい...

Tomcat に特権昇格の脆弱性 ( Red Hat : CVE-2016-5425 , Debian : CVE-2016-1240 ) Tomcat に特権昇格の脆弱性 ( Red Hat : CVE-2016-5425 , Debia...

linux kernelに特権昇格の脆弱性(Dirty COW: CVE-2016-5195) 10/21に、Kernelに関して脆弱性(Dirty COW)という権限昇格の情報が出ています。Exploitも公開されているため、今回はこの脆...