OSS脆弱性ブログ

05/14/2019に、予告通りSambaの脆弱性情報(Moderate: CVE-2018-16860)と修正バージョン(4.10.3, 4.9.8, 4.8.12)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/15/2019にIntelから「Microarchitectural Data Sampling (MDS)」に関するアドバイザリが出ました。新たなサイドチャネル攻撃の一種で、CVEとしては、CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 がアサインされています。いずれもMedium以下で、CVSSスコアも3.8 - 6.5に留まっており、深刻度はそれほど高くないようです。インテルによると、これが悪用されたという報告は今の所無いそうです。今後、様々な実装での修正が予想されますので、こちらで取り上げてまとめます。

05/14/2019にLinux Kernel中のIntel(R) i915ドライバの脆弱性情報(High/Important: CVE-2019-11085)が公開されていました。遅くなりましたが、今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/14/2019にntpの脆弱性情報(Moderate: CVE-2019-8936)が公開されていました。遅くなりましたが、今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/22/2019にlibvirtの脆弱性情報(Important: CVE-2019-10132)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/23/2019にLinux Kernelの脆弱性情報(Important: CVE-2019-10142)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/28/2019にLinux Kernelの複数の脆弱性情報(Moderate: CVE-2019-12378, CVE-2019-12380, CVE-2019-12381, Low: CVE-2019-12379, CVE-2019-12382)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/23/2019に、Dockerの脆弱性情報(Important: CVE-2018-15664)が公開されています。Dockerの全てのバージョンに関する脆弱性という事で、かなり深刻なものになりそうです。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/17/2019に、Apache Tomcatの脆弱性情報 ( Low/Moderate: CVE-2019-0221 )が出ています。LowではありますがRed HatやSUSEではModerateをアサインしているため、念の為に今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/30/2019にBIND Supported Preview Editionの脆弱性情報(Medium: CVE-2019-6469)が公開されています。こちらの脆弱性ですが、ISCによるとBIND Supported Preview Editionのみに発生するもので、一般のBINDに関しては関係ないそうです。今回は念の為、こちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。