OSS脆弱性ブログ

OSS脆弱性ブログ

ntpdに複数の脆弱性(CVE-2016-4957, その他) — | サイオスOSS | サイオステクノロジー

ntpdに複数の脆弱性(CVE-2016-4957, その他)ntpdに複数の脆弱性が出ています。ここでは、各ディストリビューションの対応についてまとめています。逐次更新します。こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当...
OSS脆弱性ブログ

OpenStack Mitakaのセキュリティについて(2) — | サイオスOSS | サイオステクノロジー

OpenStack Mitakaのセキュリティについて(2)OpenStack Mitakaの新規のセキュリティを紹介しています。第二回はRoleが中心になります。こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。数回...
OSS脆弱性ブログ

nginxでWAF(Web Application Firewall) を作る(第四回:最終回) — | サイオスOSS | サイオステクノロジー

nginxでWAF(Web Application Firewall) を作る(第四回:最終回)前回と同様に、引き続きnginx+ModSecurityによるWAFの作成を行います。こんにちは。SIOS OSSエバンジェリスト/セキュリティ...
OSS脆弱性ブログ

OpenStack Neutronに複数の脆弱性 (CVE-2016-5362, CVE-2016.5633, CVE-2015-8914) — | サイオスOSS | サイオステクノロジー

OpenStack Neutronに複数の脆弱性 (CVE-2016-5362, CVE-2016.5633, CVE-2015-8914)OpenStack Neutronに複数の脆弱性が発見されました。ここでは、各ディストリビューション...
OSS脆弱性ブログ

OpenStack Mitakaのセキュリティについて(3) — | サイオスOSS | サイオステクノロジー

OpenStack Mitakaのセキュリティについて(3)今回はOpenStack MitakaでのKeystoneのセキュリティ新機能に関して、残りのものを簡単に紹介します。こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当...
OSS脆弱性ブログ

libxml2に複数の脆弱性 — | サイオスOSS | サイオステクノロジー

libxml2に複数の脆弱性libxml2に複数の脆弱性が見つかっています。今回は、これらの情報をまとめてみます。こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。6/6(JST)に、Debian/Ubuntuのlib...
OSS脆弱性ブログ

linux kernelの複数の脆弱性(CVE-2015-8767, CVE-2016-4565) — | サイオスOSS | サイオステクノロジー

linux kernelの複数の脆弱性(CVE-2015-8767, CVE-2016-4565)6/24(JST)に、Red Hat Enterprise Linuxから、linux kernelの複数の脆弱性(CVE-2015-8767...
OSS脆弱性ブログ

wgetに任意のファイルを書き込むことが可能になる脆弱性(CVE-2016-4971) — | サイオスOSS | サイオステクノロジー

wgetに任意のファイルを書き込むことが可能になる脆弱性(CVE-2016-4971)6月9日にwget-1.8がリリースされました。7/6にdebian/ubuntuの方も対応が完了していますので、今回はこの脆弱性についてまとめてみます。...
OSS脆弱性ブログ

linux kernelの脆弱性(CVE-2016-5696, (was CVE-2016-5389)) — | サイオスOSS | サイオステクノロジー

linux kernelの脆弱性(CVE-2016-5696, (was CVE-2016-5389))7/12(JST)にlinux kernelの脆弱性が公開されました。影響度合いもImportantのため、ここではこの脆弱性に対する各...
OSS脆弱性ブログ

XenでPVゲスト使用時の脆弱性 ( Bunker Buster : CVE-2016-6258 ) — | サイオスOSS | サイオステクノロジー

XenでPVゲスト使用時の脆弱性 ( Bunker Buster : CVE-2016-6258 )7月26日にXenの脆弱性( Bunker Buster )が公開されています。ゲストOSからの脱出で、Xenの全バージョンに影響するため、...