OSS脆弱性ブログ

06/04/2019にLinux Kernelの脆弱性情報(Important: CVE-2019-3846)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/05/2019にphpMyAdminの複数の深刻な脆弱性情報(Severe(重大): CVE-2019-12616, Serious: CVE-2019-11768)が公開されています。重大な脆弱性も含まれていますので、今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/05/2019にeximの深刻な脆弱性情報(Critical: CVE-2019-10149)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/04/2019にCyrus IMAPの脆弱性情報(Critical/Important: CVE-2019-11356)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/03/2019にPythonのurlsplitの脆弱性情報(Important: CVE-2019-10160)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/13/2019にLinux Kernelの脆弱性情報(Moderate/Medium: CVE-2019-12818)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/13/2019にLinux Kernelの脆弱性情報(low: CVE-2019-12819)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/13/2019にLinux Kernelの脆弱性情報(Moderate: CVE-2019-10126)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

TCP SACK PANIC : 06/17/2019にNetflixからFreeBSDとLinux Kernelに対して、幾つかのTCPの脆弱性に関するアドバイザリーが出されました (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-5599)。アドバイザリーは最小セグメントサイズ(MSS)とTCP SACKに関するものになります。最も深刻な「SACK Panic」と呼ばれるものは、最近のLinux KernelにリモートからKernel Panicを引き起こすことができます。Netflixの方でPatchも提供されています。今の所PoCや攻撃コードは出回っていません。今後も情報が出てくると思われますので、こちらで取り上げます。逐次情報は更新していく予定です。

06/19/2019に、予告通りSambaの脆弱性情報(Moderate: CVE-2019-12435, CVE-2019-12436)と修正バージョン(4.10.5, 4.9.9)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。