OSS脆弱性ブログ

OSS脆弱性ブログ

Procps-ngに複数の脆弱性(CVE-2018-1120, CVE-2018-1121, CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CVE-2018-1125, CVE-2018-1126)

Procps-ng (本家( 日本語(で公開しているProcps-ngに複数の脆弱性(CVE-2018-1120, CVE-2018-1121, CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CV...
OSS脆弱性ブログ

BIND 9 に複数の脆弱性情報 ( CVE-2018-5736, CVE-2018-5737 )

05/19/2018(UTC)に、BIND 9 に複数の脆弱性情報 ( CVE-2018-5736, CVE-2018-5737 )が出ています。今回は、こちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 ...
OSS脆弱性ブログ

CPU由来の脆弱性情報(CVE-2018-3639 – Speculative Store Bypass (SSB) (Variant 4) / CVE-2018-3640 – Rogue System Register Read (RSRE) – (Variant 3a))

05/21/2018に"Q2 2018 Speculative Execution Side Channel Update (CVE-2018-3639 – Speculative Store Bypass (SSB) (Variant 4...
OSS脆弱性ブログ

Wiresharkの脆弱性情報(CVE-2018-11354,CVE-2018-11355,CVE-2018-11356,CVE-2018-11357,CVE-2018-11358,CVE-2018-11359,CVE-2018-11360,CVE-2018-11361,CVE-2018-11362)

05/22/2018にwiresharkの脆弱性情報(CVE-2018-11354,CVE-2018-11355,CVE-2018-11356,CVE-2018-11357,CVE-2018-11358,CVE-2018-11359,CVE...
OSS脆弱性ブログ

Linux Kernelの脆弱性(CVE-2018-11412)

05/22/2018にLinux Kernelの脆弱性情報(CVE-2018-11412)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こんにちは。SIOS OSSエバンジェリス...
OSS脆弱性ブログ

OpenFlowの脆弱性(CVE-2018-1000155)

05/25/2018にOpenFlowの脆弱性情報(CVE-2018-1000155)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こんにちは。SIOS OSSエバンジェリスト/...
OSS脆弱性ブログ

Linux Kernelの脆弱性(CVE-2018-11506 (Medium), CVE-2018-11508 (Low))

05/28/2018にLinux Kernelの脆弱性情報(CVE-2018-11506 (Medium), CVE-2018-11508 (Low))が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について...
OSS脆弱性ブログ

Gitの複数の脆弱性 ( CVE-2018-11235, CVE-2018-11233 )

05/30に、gitに関して複数の脆弱性情報 ( CVE-2018-11235, CVE-2018-11233 )と更新バージョンが出ています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こ...
OSS脆弱性ブログ

corosyncの脆弱性 ( CVE-2018-1084 )

04/12に、corosyncに関しての脆弱性情報 ( CVE-2018-1084 )が出ていました。遅くなりましたが、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こんにちは。SIOS OSSエバンジェ...
OSS脆弱性ブログ

Zip Slip 脆弱性 (CVE-2018-1002200, CVE-2018-1002201, CVE-2018-1002202, CVE-2018-1002203, CVE-2018-1002204, CVE-2018-1002205, CVE-2018-1002206, CVE-2018-1002207 )

06/06/2018にセキュリティ企業SnykからZip Slip Vulnerability(Zip Slip 脆弱性)が公開されました。この脆弱性では、npm, tar, jar, rarなど非常に多くの種類の、圧縮形式を取っているソフ...