OSS脆弱性ブログ2018年のOSS脆弱性の動向とTop5
今回は、少し早いですがちょうど10月までのOSSのセキュリティ、特に脆弱性の情報をまとめる機会がありましたので、そちらで使用したデータを用いて、11月中旬までの(つまり概ね2018年の)脆弱性の動向、特にOSSの脆弱性を中心としてどういう動きがあったのかを、CVE情報と弊社へのアクセス情報(PV数)を元にしてTop5の形で簡単にまとめていきたいと思います。
OSS脆弱性ブログ
OSS脆弱性ブログ OSS脆弱性ブログgVisorの脆弱性情報(CVE-2018-19333)
11/14/2018にgVisorの脆弱性情報(CVE-2018-19333)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログPHPMailerの脆弱性情報(CVE-2018-19296)
11/18/2018にPHPMailerの脆弱性情報(CVE-2018-19296)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログOpenSSLの新バージョン(Low: 1.1.1a/1.1.0j/1.0.2p)リリース
11/20/2018(GMT)に、OpenSSLの新バージョン(1.1.1a/1.1.0j/1.0.2p)がリリースされました。公知のLowレベルの脆弱性に関しての修正版になります。今回は、新しい脆弱性が公開されたわけではありませんが、念の為、この脆弱性の概要についてのまとめを行います。
OSS脆弱性ブログPHPの脆弱性情報(Medium: CVE-2018-19395, CVE-2018-19396)
11/21/2018に、5.xから7.1.24までのPHPの脆弱性情報(Medium: CVE-2018-19395, CVE-2018-19396)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性情報(Medium: CVE-2018-19406, CVE-2018-19407)
11/21/2018にLinux Kernelの脆弱性情報(Medium: CVE-2018-19406, CVE-2018-19407)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログgitに関しての脆弱性情報 ( Important: CVE-2018-19486 )
11/22/2018に、gitに関しての脆弱性情報 (Important: CVE-2018-19486 )と更新バージョン (Git 2.19.2)が出ています。今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性情報(Moderate: CVE-2018-14646, CVE-2018-16862)
11/26/2018にLinux Kernelの脆弱性情報(Moderate: CVE-2018-14646, CVE-2018-16862)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログPHPの脆弱性情報(Important: CVE-2018-19518)
11/25/2018にPHPの脆弱性情報(Important: CVE-2018-19518)が公開されています。すでにexploitも出回っており、この脆弱性を利用したインシデントも発生しているようですので、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログPowerDNSの複数の脆弱性情報(Low:CVE-2018-14663 , Medium:CVE-2018-16855)
11/26/2018にPowerDNSの複数の脆弱性情報(Low:CVE-2018-14663 , Medium:CVE-2018-16855)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。