OSS脆弱性ブログ

06/03/2019にPythonのurlsplitの脆弱性情報(Important: CVE-2019-10160)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/13/2019にLinux Kernelの脆弱性情報(Moderate/Medium: CVE-2019-12818)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/13/2019にLinux Kernelの脆弱性情報(low: CVE-2019-12819)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/13/2019にLinux Kernelの脆弱性情報(Moderate: CVE-2019-10126)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

TCP SACK PANIC : 06/17/2019にNetflixからFreeBSDとLinux Kernelに対して、幾つかのTCPの脆弱性に関するアドバイザリーが出されました (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-5599)。アドバイザリーは最小セグメントサイズ(MSS)とTCP SACKに関するものになります。最も深刻な「SACK Panic」と呼ばれるものは、最近のLinux KernelにリモートからKernel Panicを引き起こすことができます。Netflixの方でPatchも提供されています。今の所PoCや攻撃コードは出回っていません。今後も情報が出てくると思われますので、こちらで取り上げます。逐次情報は更新していく予定です。

06/19/2019に、予告通りSambaの脆弱性情報(Moderate: CVE-2019-12435, CVE-2019-12436)と修正バージョン(4.10.5, 4.9.9)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/20/2019にBINDの脆弱性情報(Medium: CVE-2019-6471)が公開されています。今回は、こちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/21/2019に、Apache Tomcatの脆弱性情報 ( Important: CVE-2019-10072 )が出ています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/21/2019にkubernetesの脆弱性情報(Moderate: CVE-2019-11246)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/21/2019にlibvirtの複数の脆弱性情報(Important: CVE-2019-10161, CVE-2019-10166, CVE-2019-10167, CVE-2019-10168)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。