OSS脆弱性ブログcups関連での特権昇格等の脆弱性(CVE-2017-15400, CVE-2018-4180, CVE-2018-4181, CVE-2018-6553 )
近日中にこちらのコンテンツの内容はに移行されます。05/14/2018に"EFAIL"というend-to-endでのメール暗号化に関する一連の脆弱性情報( CVE-2017-17688: OpenPGP CFB gadget attacks...
OSS脆弱性ブログ
OSS脆弱性ブログ OSS脆弱性ブログgdmの脆弱性(CVE-2018-14424)
08/13/2018にgdmの脆弱性情報(CVE-2018-14424)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当...
OSS脆弱性ブログSambaの複数の脆弱性(CVE-2018-1139, CVE-2018-1140, CVE-2018-10858, CVE-2018-10918, CVE-2018-10919)
08/14/2018にSambaの複数の脆弱性情報(CVE-2018-1139, CVE-2018-1140, CVE-2018-10858, CVE-2018-10918, CVE-2018-10919)が公開されました。今回はこれらの脆...
OSS脆弱性ブログHW由来の脆弱性 (L1 Terminal Fault : CVE-2018-3615, CVE-2018-3620, CVE-2018-3624)
近日中にこちらのコンテンツの内容はに移行されます。08/14/2018にIntelから Q3 2018 Speculative Execution Side Channel Update (L1 Terminal Fault)が公開されまし...
OSS脆弱性ブログLinux Kernelの脆弱性情報(FragmentSmack: CVE-2018-5391)
08/15/2018にLinux Kernelの脆弱性情報(FragmentSmack: CVE-2018-5391)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。(関連:Segm...
OSS脆弱性ブログOpenSSHの脆弱性情報(CVE-2018-15473 , CVE-2018-15919)
08/14/2018にOpenSSHの脆弱性情報(CVE-2018-15473)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。(08/29追記: 別の要因から来る同様の脆弱性(CV...
OSS脆弱性ブログApache Struts2にリモートコード実行(RCE)の脆弱性(S2-057 : CVE-2018-11776)
08/22/2018にApache Struts2にリモートコード実行(RCE)の脆弱性(S2-057 : CVE-2018-11776)が報告されてます。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。情報は逐次更新します。(08/28/2018 更新:既にPoCコードも出回っていますので早急な対応が必要です)
OSS脆弱性ブログ複数のTLS実装でのLucky 13攻撃に対しての修正に問題(Amazon s2n, wolfSSL, mbed TLS(CVE-2018-0497), GnuTLS(CVE-2018-10844, CVE-2018-10845, CVE-2018-10846))
08/16/2018に国際暗号学会(IACR)の論文で"Pseudo Constant Time Implementations of TLS Are Only Pseudo Secure"という内容の論文が公開されました。これによると、複...
OSS脆弱性ブログLinux Kernelの脆弱性情報(CVE-2018-10902)
08/23/2018にLinux Kernelの脆弱性情報(CVE-2018-10902)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。SIOS OSSエバンジェリスト...
OSS脆弱性ブログLinux Kernelの脆弱性(CVE-2018-10938)
08/27/2018にLinux Kernelの脆弱性情報(CVE-2018-10938)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こんにちは。SIOS OSSエバンジェリスト...