OSS脆弱性ブログ

02/09/2019にKDE KAuthの脆弱性情報(Medium: CVE-2019-7443)が公開されていました。古くなりますが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/09/2019にPostgreSQLの脆弱性情報(CVE-2019-10127, CVE-2019-10128, CVE-2019-10129, CVE-2019-10130)とアップデート(PostgreSQL 11.3, 10.8, 9.6.13, 9.5.17, 9.4.22)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/10/2019にLinux Kernelの脆弱性情報(Important: CVE-2019-11815)が公開されていました。遅くなりましたが、今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/14/2019に、予告通りSambaの脆弱性情報(Moderate: CVE-2018-16860)と修正バージョン(4.10.3, 4.9.8, 4.8.12)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/15/2019にIntelから「Microarchitectural Data Sampling (MDS)」に関するアドバイザリが出ました。新たなサイドチャネル攻撃の一種で、CVEとしては、CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 がアサインされています。いずれもMedium以下で、CVSSスコアも3.8 - 6.5に留まっており、深刻度はそれほど高くないようです。インテルによると、これが悪用されたという報告は今の所無いそうです。今後、様々な実装での修正が予想されますので、こちらで取り上げてまとめます。

05/14/2019にLinux Kernel中のIntel(R) i915ドライバの脆弱性情報(High/Important: CVE-2019-11085)が公開されていました。遅くなりましたが、今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/14/2019にntpの脆弱性情報(Moderate: CVE-2019-8936)が公開されていました。遅くなりましたが、今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/22/2019にlibvirtの脆弱性情報(Important: CVE-2019-10132)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/23/2019にLinux Kernelの脆弱性情報(Important: CVE-2019-10142)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/28/2019にLinux Kernelの複数の脆弱性情報(Moderate: CVE-2019-12378, CVE-2019-12380, CVE-2019-12381, Low: CVE-2019-12379, CVE-2019-12382)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。