OSS脆弱性ブログ

本サイトは05/22/2018に新サイト(に移行します。ブックマーク等を貼られている方はご注意ください。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 05/08/2018に発表されたSystem Prog...

05/08/2018に発表されたSystem Programming Guide of the Intel 64 and IA-32 Architectures Software Developer's Manual (SDM) でのステートメントが、殆ど全てのOSのkernel開発で誤って処理されていたという問題です。ほとんどすべてのOSに影響があるという脆弱性になります。情報が未だ錯綜していますので、逐次情報は更新していく予定です。

05/12/2018にLinux Kernelの脆弱性情報(CVE-2018-1130)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こんにちは。SIOS OSSエバンジェリスト...

こちらのサイトはsecurity.sios.comの引越し先が整理される前の仮の場所になります Xen (x86)で公開されている複数の脆弱性の情報(XSA-255: CVE-2018-7541 / XSA-256: CVE-2018-75...

05/14/2018に"EFAIL"というend-to-endでのメール暗号化に関する一連の脆弱性情報( CVE-2017-17688: OpenPGP CFB gadget attacks , CVE-2017-17689: S/MIME...

05/01/2018にLinux Kernelの脆弱性情報(CVE-2018-1000200)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こんにちは。SIOS OSSエバンジェ...

05/15/2018(UTC)に、RHELのDHCP Clientに関してCriticalな脆弱性の情報 ( CVE-2018-1111 )が出ています。今回は、こちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみ...

こちらのサイトはsecurity.sios.comの引越し先が整理される前の仮の場所になります 05/08/2018に発表されたSystem Programming Guide of the Intel 64 and IA-32 Archi...

5/16/2018にcurlに複数の脆弱性情報(CVE-2018-1000300, CVE-2018-1000301)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こんにちは...

05/16/2018に、Tomcat 7.x/8.x/9.xに関しての脆弱性情報 ( CVE-2018-8014 )が出ています。Lowなものなので大丈夫と思いますが、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にま...