OSS脆弱性ブログLinux Kernelの脆弱性(Important: CVE-2023-2008)
04/15/2023にLinux Kernelの脆弱性(Important: CVE-2023-2008)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。Linux Kernelの脆弱性(Im...
OSS脆弱性ブログ
OSS脆弱性ブログ OSS脆弱性ブログ(悪用には前提条件あり) ”sudo -e”オプション(sudoedit)の脆弱性(Important: CVE-2023-22809)
01/19/2023に”sudo -e”オプション(sudoedit)の脆弱性(Important: CVE-2023-22809)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログmobyの脆弱性(High: CVE-2023-28840, Moderate: CVE-2023-28841, CVE-2023-28842)
04/07/2023にmobyの脆弱性(High: CVE-2023-28840, Moderate: CVE-2023-28841, CVE-2023-28842)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログSELinuxの現在の動向 — | サイオスOSS | サイオステクノロジー
SELinuxの現在の動向前回に引き続き、LSMに含まれるモジュールの現在の動向を紹介します。まず最初に、SELinuxの現在の動向について紹介します。こんにちは。SIOS OSSエバンジェリストの面です。前回のお話に引き続き、今回からLi...
OSS脆弱性ブログXcodeGhostについて — | サイオスOSS | サイオステクノロジー
XcodeGhostについてOSSではありませんが、重大な問題となっているためiOSアプリのセキュリティ問題に関して触れてみます。こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。今回は、OSSではありませんが話題が大...
OSS脆弱性ブログCVE-2015-6908(OpenLDAPの脆弱性情報) — | サイオスOSS | サイオステクノロジー
CVE-2015-6908(OpenLDAPの脆弱性情報)CVE-2015-6908(OpenLDAPの脆弱性情報)こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。今回は、9/10に報告されていたOpenLDAPの脆...
OSS脆弱性ブログSCAP Security Guide 0.1.26 (更新) — | サイオスOSS | サイオステクノロジー
SCAP Security Guide 0.1.26 (更新)SCAP Security Guide 0.1.26が公開されました。ここでは、RHEL7でデフォルトで入っているものからの差分と簡単なインストール方法を紹介します。こんにちは。...
OSS脆弱性ブログAndroidアプリの「Moplus問題」 — | サイオスOSS | サイオステクノロジー
Androidアプリの「Moplus問題」今回は、Androidアプリの「Moplus問題」について触れてみますこんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。今回も、OSSかどうかは微妙ではありますが、11月当初に...
OSS脆弱性ブログ「YARAルール」とClamAV — | サイオスOSS | サイオステクノロジー
「YARAルール」とClamAVClamAVがバージョン0.99で「YARAルール」をサポートしました。今回は「YARAルール」についての簡単な説明と、ClamAVとの連携について簡単に解説します。こんにちは。SIOS OSSエバンジェリス...
OSS脆弱性ブログbind9の緊急の脆弱性 (CVE-2015-8000,CVE-2015-8461) — | サイオスOSS | サイオステクノロジー
bind9の緊急の脆弱性 (CVE-2015-8000,CVE-2015-8461)bind9に緊急の脆弱性(CVE-2015-8000)とMediumの脆弱性(CVE-2015-8461)が報告されているため、至急のアップデートが求められ...