OSS脆弱性ブログ

06/25/2019にAMD SEV機能の問題 (CVE-2019-9836)とFirmwareのアップデートが出ています。各仮想化ソフト等も更新されていくと思いますので、念の為ここでも取り上げます。逐次情報は更新していく予定です。

06/27/2019にPostgreSQLの脆弱性情報(Moderate: CVE-2019-10164 : 12/11/10系のみ影響)とアップデート(PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18, 9.4.23, 12 Beta 2 : 脆弱性対応は12/11/10系のみ)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/27/2019にLinux Kernelの脆弱性情報(CVE-2019-12983, CVE-2019-12984)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

07/03/2019に旧バージョンのRed Hat Satelliteに使われていたコンポーネントであるSpacewalkの脆弱性情報(Low: CVE-2019-10136, Important: CVE-2019-10137)が公開されています。特にCVE-2019-10137はImportantで、Red Hatの方からもSecurity Advisoryが出ています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/25/2019に"From IP ID to Device ID and KASLR Bypass (Extended Version)"という論文で、Windows/Linux Kernel/Androidの脆弱性の情報(Medium: CVE-2019-9836, CVE-2019-10638, CVE-2019-10639)が出ています。今後も色々情報が出てくると思いますので、念の為ここでも取り上げます。

07/05/2019にLinux Kernelの脆弱性情報(Moderate: CVE-2019-13233)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

07/05/2019にSquidの脆弱性情報(Moderate: CVE-2019-13345)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

07/14/2019にKnot Resolverの脆弱性情報(CVE-2019-10190, CVE-2019-10191)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

7月16日に四半期恒例のOracle Javaの脆弱性(CVE-2019-7317, CVE-2019-2821, CVE-2019-2762, CVE-2019-2769, CVE-2019-2745, CVE-2019-2816, CVE-2019-2842, CVE-2019-2786, CVE-2019-2818, CVE-2019-2766)が公開されました。今回はこれらのJavaの脆弱性についてまとめてみます。

07/16/2019にlibssh2の脆弱性情報(CVE-2019-13115)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。