OSS脆弱性ブログLinux Kernelの脆弱性情報(Medium: CVE-2018-7757)
こちらでは主にOSSの脆弱性を取り上げていきます。10/31/2018にLinux Kernelの脆弱性情報(Medium: CVE-2018-7757)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡...
OSS脆弱性ブログ
OSS脆弱性ブログ OSS脆弱性ブログSquidの脆弱性情報(Moderate: CVE-2018-19131, Important: CVE-2018-19132)
こちらでは主にOSSの脆弱性を取り上げていきます。11/09/2018にSquidの脆弱性情報(Moderate: CVE-2018-19131, Important: CVE-2018-19132)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログPostgreSQLの脆弱性情報(Important: CVE-2018-16850)
こちらでは主にOSSの脆弱性を取り上げていきます。11/08/2018にPostgreSQLの脆弱性情報(Important: CVE-2018-16850)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログNVIDIA社のGPUに対するサイドチャネル攻撃の脆弱性(Rendered Insecure: GPU Side Channel Attacks are Practical: CVE-2018-6260)
こちらでは主にOSSの脆弱性を取り上げていきます。11/05/2018にRendered Insecure: GPU Side Channel Attacks are PracticalというNVIDIA社のGPUに対するサイドチャネル攻撃の脆弱性が公開されました。CVE情報がアサインされたこと、またおこの脆弱性へのNVIDIAの声明とデバイスドライバで対応していくことなどからOSSのディストリビューションからも更新があることが予想されますので、こちらでも取り上げてまとめます。
OSS脆弱性ブログKeycloakの複数の脆弱性情報(Moderate: CVE-2018-14655, CVE-2018-14658, Low: CVE-2018-14657)
11/13/2018にKeycloakの複数の脆弱性情報(Moderate: CVE-2018-14655, CVE-2018-14658, Low: CVE-2018-14657)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性情報(Moderate: CVE-2018-18955)
11/16/2018にLinux Kernelの脆弱性情報(Moderate: CVE-2018-18955)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ2018年のOSS脆弱性の動向とTop5
今回は、少し早いですがちょうど10月までのOSSのセキュリティ、特に脆弱性の情報をまとめる機会がありましたので、そちらで使用したデータを用いて、11月中旬までの(つまり概ね2018年の)脆弱性の動向、特にOSSの脆弱性を中心としてどういう動きがあったのかを、CVE情報と弊社へのアクセス情報(PV数)を元にしてTop5の形で簡単にまとめていきたいと思います。
OSS脆弱性ブログgVisorの脆弱性情報(CVE-2018-19333)
11/14/2018にgVisorの脆弱性情報(CVE-2018-19333)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログPHPMailerの脆弱性情報(CVE-2018-19296)
11/18/2018にPHPMailerの脆弱性情報(CVE-2018-19296)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログOpenSSLの新バージョン(Low: 1.1.1a/1.1.0j/1.0.2p)リリース
11/20/2018(GMT)に、OpenSSLの新バージョン(1.1.1a/1.1.0j/1.0.2p)がリリースされました。公知のLowレベルの脆弱性に関しての修正版になります。今回は、新しい脆弱性が公開されたわけではありませんが、念の為、この脆弱性の概要についてのまとめを行います。