OSS脆弱性ブログ

linux kernelの脆弱性( CVE-2016-9576 ) 12/8(日本時間12/9)に、Kernelに関して脆弱性の情報(CVE-2016-9576)が公開されています。2.6時代からの脆弱性ということで広範囲に及ぶため、今回は...

tomcatに情報漏えいの脆弱性( CVE-2016-8745 ) 12/12に、Tomcatに関しての脆弱性情報 ( CVE-2016-8745 )が出ています。今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまと...

Xenの脆弱性 ( XSA-200: CVE-2016-9932 ) 12月13日にXenの脆弱性( XSA-200: CVE-2016-9932 )が公開されています。Xenの全バージョンに影響するものもあるため、今回は、このXenの脆弱...

OpenSSHに複数の脆弱性 ( CVE-2016-10009 , CVE-2016-10010 , CVE-2016-10011 , CVE-2016-10012 ) 12/19に、OpenSSH 7.4がリリースされると共に、複数の脆弱...

MySQLの脆弱性情報(CVE-2016-6663)のPoCとSELinux MySQLの脆弱性情報(CVE-2016-6662, CVE-2016-6663, CVE-2016-6664)のPoCが公開されていますので、これらを検証してど...

Apache 2.4.25のリリースと複数の脆弱性情報(CVE-2016-0736 , CVE-2016-2161 , CVE-2016-5387 , CVE-2016-8740 , CVE-2016-8743 ) 12/21にApache...

Xenの複数の脆弱性 ( XSA-202: CVE-2016-10024 , XSA-203: CVE-2016-10025 , XSA-204: CVE-2016-10013) 12月22日にXenに複数の脆弱性( XSA-202: CV...

eximの脆弱性情報 ( CVE-2016-9963) 12/25に、eximに関しての脆弱性情報 ( CVE-2016-9963 )が出ています。今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。情報...

Libtiff に複数の脆弱性 ( CVE-2016-10092 , CVE-2016-10093 , CVE-2016-10094 , CVE-2016-10095 ) 1月1日にlibtiffに複数の脆弱性( CVE-2016-1009...

Apache HadoopのYARN NodeManagerの脆弱性 ( CVE-2016-3086 ) 01/10/2017に、Apache HadoopのYARN NodeManagerの脆弱性 ( CVE-2016-3086 )が公開...