OSS脆弱性ブログ

OSS脆弱性ブログ

XenでPVゲスト使用時の脆弱性 ( Bunker Buster : CVE-2016-6258 ) — | サイオスOSS | サイオステクノロジー

XenでPVゲスト使用時の脆弱性 ( Bunker Buster : CVE-2016-6258 )7月26日にXenの脆弱性( Bunker Buster )が公開されています。ゲストOSからの脱出で、Xenの全バージョンに影響するため、...
OSS脆弱性ブログ

virtioの脆弱性を用いたゲストOS管理者によるホストOSへのDoS 攻撃( CVE-2016-5403 ) — | サイオスOSS | サイオステクノロジー

virtioの脆弱性を用いたゲストOS管理者によるホストOSへのDoS 攻撃( CVE-2016-5403 )7/20に、virtioの脆弱性についての情報が出ています。KVMやXenにも関わってきますので、今回は、この脆弱性の概要を簡単に...
OSS脆弱性ブログ

OpenStack Mitakaのセキュリティについて(4) 最終回 — | サイオスOSS | サイオステクノロジー

OpenStack Mitakaのセキュリティについて(4) 最終回今回は、Mitakaで変更されたセキュリティの中で、残りのneutronとcinderの変更部分について説明したいと思います。こんにちは。SIOS OSSエバンジェリスト/...
OSS脆弱性ブログ

Libgcrypt ・GnuPG 1.4 の 脆弱性 ( CVE-2016-6313 ) — | サイオスOSS | サイオステクノロジー

Libgcrypt ・GnuPG 1.4 の 脆弱性 ( CVE-2016-6313 )LibgcryptとGnuPG 1.4に、 RNG 出力が予測することが可能な脆弱性 ( CVE-2016-6313 ) が発見されました。1998年か...
OSS脆弱性ブログ

VMware Modified Enhanced SCAP Content Editorについて — | サイオスOSS | サイオステクノロジー

VMware Modified Enhanced SCAP Content Editorについて今回は、SCAP関連の情報として、VMWareからOSSでリリースされたVMWare SCAP Editを紹介します。こんにちは。SIOS OS...
OSS脆弱性ブログ

OWASP ModSecurity CRS Version 3.0 rc1について — | サイオスOSS | サイオステクノロジー

OWASP ModSecurity CRS Version 3.0 rc1について8月にOWASP ModSecurity CRS Version 3.0のRC1がリリースされたので、ModSecurity CRS Version 3.0に...
OSS脆弱性ブログ

MySQLでリモートからroot権限でファイルを実行できる脆弱性(CVE-2016-6662) — | サイオスOSS | サイオステクノロジー

MySQLでリモートからroot権限でファイルを実行できる脆弱性(CVE-2016-6662)9月12日にMySQLの脆弱性(CVE-2016-6662)が公開されました。今回は、この脆弱性について各ディストリビューションの対応状況を簡単に...
OSS脆弱性ブログ

OpenSSLに複数の脆弱性 ( CVE-2016-6304 , CVE-2016-6305 , SWEET32 等) — | サイオスOSS | サイオステクノロジー

OpenSSLに複数の脆弱性 ( CVE-2016-6304 , CVE-2016-6305 , SWEET32 等)OpenSSLに複数の脆弱性 ( CVE-2016-6304 , CVE-2016-6305 , SWEET32 等)と各...
OSS脆弱性ブログ

bind 9 に緊急の脆弱性 ( CVE-2016-2776 ) — | サイオスOSS | サイオステクノロジー

bind 9 に緊急の脆弱性 ( CVE-2016-2776 )bind 9 の全バージョンに緊急の脆弱性 ( CVE-2016-2776 )が出ています。ここでは、Red HatやCentOSなど各ディストリビューションの対応状況などをま...
OSS脆弱性ブログ

linux kernelの脆弱性( CVE-2016-7039 ) — | サイオスOSS | サイオステクノロジー

linux kernelの脆弱性( CVE-2016-7039 )10/11に、Linux Kernelに関して脆弱性の情報 ( CVE-2016-7039 )が出ています。今回は、この脆弱性の概要と、各ディストリビューションの対応について...