OSS脆弱性ブログ

05/31/2019にKubernetesの脆弱性情報(Medium: CVE-2019-11245)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/04/2019にLinux Kernelの脆弱性情報(Important: CVE-2019-3846)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/05/2019にphpMyAdminの複数の深刻な脆弱性情報(Severe(重大): CVE-2019-12616, Serious: CVE-2019-11768)が公開されています。重大な脆弱性も含まれていますので、今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/05/2019にeximの深刻な脆弱性情報(Critical: CVE-2019-10149)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/04/2019にCyrus IMAPの脆弱性情報(Critical/Important: CVE-2019-11356)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/03/2019にPythonのurlsplitの脆弱性情報(Important: CVE-2019-10160)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/13/2019にLinux Kernelの脆弱性情報(Moderate/Medium: CVE-2019-12818)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/13/2019にLinux Kernelの脆弱性情報(low: CVE-2019-12819)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/13/2019にLinux Kernelの脆弱性情報(Moderate: CVE-2019-10126)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

TCP SACK PANIC : 06/17/2019にNetflixからFreeBSDとLinux Kernelに対して、幾つかのTCPの脆弱性に関するアドバイザリーが出されました (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-5599)。アドバイザリーは最小セグメントサイズ(MSS)とTCP SACKに関するものになります。最も深刻な「SACK Panic」と呼ばれるものは、最近のLinux KernelにリモートからKernel Panicを引き起こすことができます。Netflixの方でPatchも提供されています。今の所PoCや攻撃コードは出回っていません。今後も情報が出てくると思われますので、こちらで取り上げます。逐次情報は更新していく予定です。