OSS脆弱性ブログPythonのurllib2の脆弱性情報(Moderate: CVE-2019-18348)
10/23/2019にPythonのurllib2の脆弱性情報(CVE-2019-18348)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ
OSS脆弱性ブログ OSS脆弱性ブログfileの脆弱性情報(CVE-2019-18218)
10/24/2019にfileの脆弱性情報(CVE-2019-18218)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログPHPの脆弱性情報(Important: CVE-2019-11043)
10/25/2019にPHPの脆弱性情報(Important: CVE-2019-11043)が公開されています。PoCコードも公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログSambaの脆弱性情報(Medium: CVE-2019-10218, CVE-2019-14833, CVE-2019-14847)と修正バージョン(4.11.2, 4.10.10, 4.9.15)
10/29/2019に、予告通りSambaの脆弱性情報(Medium: CVE-2019-10218, CVE-2019-14833, CVE-2019-14847)と修正バージョン(4.11.2, 4.10.10, 4.9.15)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログsudoの脆弱性情報(CVE-2019-18684)
11/04/2019にsudoの脆弱性情報(CVE-2019-18684)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性情報(CVE-2019-18683)
11/04/2019にLinux Kernelの脆弱性情報(CVE-2019-18683)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ389-ds-baseの脆弱性情報(RHSA-2019:3401 / CVE-2019-14824, CVE-2018-10871, CVE-2019-3883, CVE-2019-10224)
11/08/2019に389-ds-baseの脆弱性情報(Important: CVE-2019-14824)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログIntell CPUの脆弱性 (TSX Asynchronous Abort (TAA): CVE-2019-11135)
11/12/2019にIntelから"2019.2 IPU – TSX Asynchronous Abort Advisory"と題してIntel CPUの脆弱性(サイドチャネル攻撃)が出ています。今後も情報が出てくると思われますので、こちらで取り上げます。
OSS脆弱性ブログIntell CPUの脆弱性 (Voltage modulation vulnerability : CVE-2019-11139)
11/12/2019にIntelから"2019.2 IPU – Intel® Xeon® Scalable Processors Voltage Setting Modulation Advisory"と題してIntel CPUの脆弱性が出ています。今後も情報が出てくると思われますので、こちらで取り上げます。
OSS脆弱性ブログIntell グラフィックスドライバの脆弱性 (CVE-2019-0154, CVE-2019-0155)
11/12/2019にIntelから"2019.2 IPU – Intel® Processor Graphics Update Advisory"、"2019.2 IPU – Intel® Graphics Driver for Windows* and Linux Advisoryと題してIntelのグラフィックス ドライバの脆弱性が出ています。今後も情報が出てくると思われますので、こちらで取り上げます。