OSS脆弱性ブログ

OpenSSLの脆弱性(CVE-2016-8610 : SSL Death Alert) 10月24日に新たに「SSL Death Alert」というOpenSSLの脆弱性についての情報が公開されました。前回(9月22日)の対応で修正されて...

SCAP for openSUSE 42.1 (openSUSE Asia Summit 2016) 今回は、openSUSE Asia Summit 2016で発表した、SCAPでopenSUSEのコンテンツがどの程度あるのかという話と、...

Debianのnginxパッケージに特権昇格の可能性(CVE-2016-1247) 10月26日にDebian上のnginxパッケージに脆弱性が報告されました。念の為、簡単にまとめてみます。 こんにちは。SIOS OSSエバンジェリスト/セ...

Dirty COW (CVE-2016-5195) のExploit PoCとSELinux 先週末に公開されたLinux Kernelの脆弱性(Dirty COW)は広範囲に影響する問題であり、Exploitが多数公開されてしまっているた...

SELinuxのCIL (Part3) SELinuxのCILの説明を行います。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。 またまた前回(Reference Policyでのポリシの作成)からかなり時間が経っ...

bind 9 での緊急の脆弱性 ( CVE-2016-8864 ) 11月2日にbind9の脆弱性(CVE-2016-8864)が公開されています。現在のバージョン以前の全てのバージョンに影響が有り、リモートから攻撃が可能で影響度合いが"H...

linux kernelでFireWireケーブルで接続されたリモートからのコード実行の可能性( CVE-2016-8633 ) 11/6(日本時間11/7)に、Kernelに関してFireWireドライバでの脆弱性の情報( CVE-201...

OpenSSLに複数の脆弱性 （ CVE-2016-7054 , CVE-2016-7053 , CVE-2016-7055） 11月10日に公開されたOpenSSLの脆弱性についての情報と、各ディストリビューションの対応について簡単にまと...

cryptsetup の、リブート時にコンソールからrootシェルを開かれる脆弱性 ( CVE-2016-4484 ) 11月14(日本時間11月15)日にCryptsetup Initrd root Shell(CVE-2016-4484...

SELinuxのsandbox環境から脱出可能な脆弱性(CVE-2016-7545) 10月26日にpolicycoreutilsのsandboxコマンドにsandbox環境から脱出可能なバグ(脆弱性)があるとの報告がCVE-2016-75...