OSS脆弱性ブログcorosyncの脆弱性 ( CVE-2018-1084 )
04/12に、corosyncに関しての脆弱性情報 ( CVE-2018-1084 )が出ていました。遅くなりましたが、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。SIOS OSSエバンジェリ...
OSS脆弱性ブログ
OSS脆弱性ブログ OSS脆弱性ブログZip Slip 脆弱性 (CVE-2018-1002200, CVE-2018-1002201, CVE-2018-1002202, CVE-2018-1002203, CVE-2018-1002204, CVE-2018-1002205, CVE-2018-1002206, CVE-2018-1002207 )
06/06/2018にセキュリティ企業SnykからZip Slip Vulnerability(Zip Slip 脆弱性)が公開されました。この脆弱性では、npm, tar, jar, rarなど非常に多くの種類の、圧縮形式を取っているソフ...
OSS脆弱性ブログQEMUの脆弱性(CVE-2018-11806)
06/07/2018に、QEMUの脆弱性についての情報(CVE-2018-11806)が出ています。KVMやXenにも関わってきますので、今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。S...
OSS脆弱性ブログLinux Kernelの脆弱性(CVE-2018-5814)
Flexeraから06/07/2018に広範囲のバージョンのLinux Kernelの脆弱性情報(CVE-2018-5814)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにち...
OSS脆弱性ブログGnuPGの脆弱性(CVE-2018-12020)
06/08/2018にGnuPGの脆弱性情報(CVE-2018-12020)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。SIOS OSSエバンジェリスト/セキュリティ...
OSS脆弱性ブログOpenSSLの脆弱性 ( CVE-2018-0732 )
06/12/2018に、opensslに関しての脆弱性情報 ( CVE-2018-0732 )が公開されました。PriorityはLowで影響は少なく修正版も出ませんが、念の為、この脆弱性の概要と、各ディストリビューションの対応について簡単...
OSS脆弱性ブログPuppet Agentの脆弱性(CVE-2018-6514 , CVE-2018-6515 )
06/12/2018にPuppet Agentの脆弱性情報(CVE-2018-6514 , CVE-2018-6515 )が公開されています。両方共対象はWindowsのみですが、puppetパッケージが更新されていますので、今回はこれらの...
OSS脆弱性ブログPerlの脆弱性(CVE-2018-12015)
06/08/2018にPerlの脆弱性情報(CVE-2018-12015)が公開されています。脅威度はLowですが、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。SIOS OSSエバンジェ...
OSS脆弱性ブログLinux Kernelの脆弱性(CVE-2018-5803)
02/09/2018にLinux Kernelの脆弱性情報(CVE-2018-5803)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。SIOS OSSエバンジェリスト/...
OSS脆弱性ブログBIND 9の脆弱性 ( CVE-2018-5738 )
06/12/2018(UTC)に、BIND 9に関しての脆弱性情報 ( CVE-2018-5738 )が出ています。今回は、こちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。SIOS OSSエバ...