OSS脆弱性ブログ

05/19/2018(UTC)に、BIND 9 に複数の脆弱性情報 ( CVE-2018-5736, CVE-2018-5737 )が出ています。今回は、こちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こ...

05/21/2018に"Q2 2018 Speculative Execution Side Channel Update (CVE-2018-3639 – Speculative Store Bypass (SSB) (Variant 4...

05/22/2018にwiresharkの脆弱性情報(CVE-2018-11354,CVE-2018-11355,CVE-2018-11356,CVE-2018-11357,CVE-2018-11358,CVE-2018-11359,CVE...

05/22/2018にLinux Kernelの脆弱性情報(CVE-2018-11412)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。SIOS OSSエバンジェリスト...

05/25/2018にOpenFlowの脆弱性情報(CVE-2018-1000155)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。SIOS OSSエバンジェリスト/セ...

05/28/2018にLinux Kernelの脆弱性情報(CVE-2018-11506 (Medium), CVE-2018-11508 (Low))が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について...

05/30に、gitに関して複数の脆弱性情報 ( CVE-2018-11235, CVE-2018-11233 )と更新バージョンが出ています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こん...

04/12に、corosyncに関しての脆弱性情報 ( CVE-2018-1084 )が出ていました。遅くなりましたが、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。SIOS OSSエバンジェリ...

06/06/2018にセキュリティ企業SnykからZip Slip Vulnerability(Zip Slip 脆弱性)が公開されました。この脆弱性では、npm, tar, jar, rarなど非常に多くの種類の、圧縮形式を取っているソフ...

06/07/2018に、QEMUの脆弱性についての情報(CVE-2018-11806)が出ています。KVMやXenにも関わってきますので、今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。S...