OSS脆弱性ブログ

こちらでは主にOSSの脆弱性を取り上げていきます。11/02/2018にIntel CPUの脆弱性( Portsmash : CVE-2018-5407 )が公開されました。この脆弱性を利用してリサーチチームがOpenSSL(1.1.0h以下)のP-384秘密鍵をTLSサーバから盗み出すことが出来たということです。まだIntelのSAは出ていませんが、CVE-IDと情報、PoCが公開されてきましたので、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

こちらでは主にOSSの脆弱性を取り上げていきます。11/04/2018にQEMUの脆弱性情報(Important: CVE-2018-16847)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

こちらでは主にOSSの脆弱性を取り上げていきます。11/01にCVEがアサインされましたので、少し古い情報ですが10/24に公開されていたXenの脆弱性の情報(XSA-278: CVE-2018-18883)に関して、この脆弱性の概要と、各...

こちらでは主にOSSの脆弱性を取り上げていきます。11/06/2018にPowerDNSの脆弱性情報(Medium: CVE-2018-10851, CVE-2018-14626, CVE-2018-14644)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

こちらでは主にOSSの脆弱性を取り上げていきます。11/06/2018にnginxの脆弱性情報(Medium: CVE-2018-16843, CVE-2018-16844, Important: CVE-2018-16845)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。11/20追記： この脆弱性を悪用した攻撃が広がってきていて、「Face-NGINX」というエクスプロイトも開発しているそうなので、”関連ニュース（攻撃）”を追加しました。

こちらでは主にOSSの脆弱性を取り上げていきます。10/31/2018にLinux Kernelの脆弱性情報(Medium: CVE-2018-7757)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡...

こちらでは主にOSSの脆弱性を取り上げていきます。11/09/2018にSquidの脆弱性情報(Moderate: CVE-2018-19131, Important: CVE-2018-19132)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

こちらでは主にOSSの脆弱性を取り上げていきます。11/08/2018にPostgreSQLの脆弱性情報(Important: CVE-2018-16850)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

こちらでは主にOSSの脆弱性を取り上げていきます。11/05/2018にRendered Insecure: GPU Side Channel Attacks are PracticalというNVIDIA社のGPUに対するサイドチャネル攻撃の脆弱性が公開されました。CVE情報がアサインされたこと、またおこの脆弱性へのNVIDIAの声明とデバイスドライバで対応していくことなどからOSSのディストリビューションからも更新があることが予想されますので、こちらでも取り上げてまとめます。

11/13/2018にKeycloakの複数の脆弱性情報(Moderate: CVE-2018-14655, CVE-2018-14658, Low: CVE-2018-14657)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。