OSS脆弱性ブログOpenSSLの脆弱性情報(Low: CVE-2019-1543)
03/06/2019にOpenSSLの脆弱性情報(Low: CVE-2019-1543)が公開されています。こちらはPriorityはLowで影響は少なく修正版も出ませんが、念の為、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ
OSS脆弱性ブログ OSS脆弱性ブログ新たな攻撃手法(SMoTherSpectre) による情報の漏洩
03/06/2019に新たな攻撃手法(SMoTherSpectre: exploiting speculative execution through port contention)に関する論文が公開されました。こちらは新たなサイドチャネル攻撃で、PoCコードも公開されています。今後、様々な実装での修正が予想されますので、こちらで取り上げてまとめます。
OSS脆弱性ブログPHPの脆弱性情報(CVE-2019-9637)
02/23/2019にPHPの脆弱性情報(CVE-2019-9637)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログPythonの脆弱性情報(CVE-2019-9636)
03/12/2019にPythonの脆弱性情報(CVE-2019-9636)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログPythonの脆弱性情報(Moderate: CVE-2019-9740)
03/13/2019にPythonの脆弱性情報(Moderate: CVE-2019-9740)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログWordPressの脆弱性情報(WordPress 5.1 CSRF to Remote Code Execution: CVE-2019-9787)
03/13/2019にWordPressの脆弱性情報(WordPress 5.1 CSRF to Remote Code Execution: CVE-2019-9787)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性情報(Important: CVE-2019-7221, Low: CVE-2019-7222)
02/18/2019にLinux Kernelの脆弱性情報(Important: CVE-2019-7221, Low: CVE-2019-7222)が公開されていました。遅くなりましたが、今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログlibsshの複数の脆弱性情報(CVE-2019-3855, CVE-2019-3856, CVE-2019-3857, CVE-2019-3858, CVE-2019-3859, CVE-2019-3860, CVE-2019-3861, CVE-2019-3862, CVE-2019-3863)
03/19/2019にlibsshの複数の脆弱性情報(CVE-2019-3855, CVE-2019-3856, CVE-2019-3857, CVE-2019-3858, CVE-2019-3859, CVE-2019-3860, CVE-2019-3861, CVE-2019-3862, CVE-2019-3863)が公開されていました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログPowerDNSの脆弱性情報(High:CVE-2019-3871)
03/18/2019にPowerDNSの脆弱性情報(High:CVE-2019-3871)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログrbashの脆弱性情報(Moderate:CVE-2019-9924)
03/23/2019にrbashの脆弱性情報(Moderate:CVE-2019-9924)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。