セキュリティブログ

sudoの脆弱性(CVE-2019-14287)が「ALL」が含まれる時だけ発生した理由

10/15/2019に、弊社ブログで【sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28)】。という記事を公開しました。こちらに関する詳細な情報(ソースコードを追いかけていって、何故「ALL」が含まれる時だけ発生するのかの発生条件を明らかにした記事)をatmarkITに書きましたのでこちらで紹介します。
2019.11.26 2023.04.06
セキュリティブログ
ゲストブログ

「Debianセキュリティ勧告」発行までの対応作業の内側

「Linuxディストリビューションでのセキュリティ勧告の発行までの対応作業と流れ」という話です。今回はloofahのXSS脆弱性(CVE-2019-15587)への対応をお題としています。
2019.11.27 2023.04.06
ゲストブログ
OSS脆弱性ブログ

proftpdの複数の脆弱性情報(CVE-2019-19269, CVE-2019-19270, CVE-2019-19271, CVE-2019-19272)

11/26/2019にproftpdの複数の脆弱性情報(CVE-2019-19269, CVE-2019-19270, CVE-2019-19271, CVE-2019-19272)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019.11.27 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Squidの複数の脆弱性情報(Moderate: CVE-2019-12523, CVE-2019-12526, CVE-2019-18676, CVE-2019-18677, CVE-2019-18678, CVE-2019-18679)

11/05/2019にSquidの複数の脆弱性情報(Moderate: CVE-2019-12523, CVE-2019-12526, CVE-2019-18676, CVE-2019-18677, CVE-2019-18678, CVE-2019-18679)と新バージョン(4.9)が公開されていました。遅くなりましたが、今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019.11.27 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

GNU bashの脆弱性情報(CVE-2019-18276)

11/28/2019にGNU bashの脆弱性情報(CVE-2019-18276)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019.11.29 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Linux KernelのUSBデバイスに関する複数の脆弱性情報(CVE-2019-19523, CVE-2019-19524, CVE-2019-19525, CVE-2019-19526, CVE-2019-19527, CVE-2019-19528, CVE-2019-19529, CVE-2019-19530, CVE-2019-19531, CVE-2019-19532, 2019-19533, 2019-19534, 2019-19535, 2019-19536, 2019-19537)

12/05/2019にLinux KernelのUSBデバイスに関する複数の脆弱性情報(Medium/Low: CVE-2019-19523, CVE-2019-19524, CVE-2019-19525, CVE-2019-19526, CVE-2019-19527, CVE-2019-19528, CVE-2019-19529, CVE-2019-19530, CVE-2019-19531, CVE-2019-19532, CVE-2019-19533, CVE-2019-19534, CVE-2019-19535, CVE-2019-19536, CVE-2019-19537)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019.12.06 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

phpMyadminの脆弱性情報(Medium: CVE-2019-19617)

11/22/2019にphpMyadminの脆弱性情報(Medium: CVE-2019-19617)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019.12.08 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

OpenSSLの脆弱性情報(Low: CVE-2019-1551)

12/06/2019にOpenSSLの脆弱性情報(Low: CVE-2019-1551)が公開されています。こちらはPriorityはLowで影響は少なく修正版も出ませんが、念の為、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019.12.08 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Kubernetes CSI sidecarの脆弱性情報(Medium/Moderate: CVE-2019-11255)

12/04/2019にKubernetes CSI sidecarの脆弱性情報(Medium/Moderate: CVE-2019-11255)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019.12.08 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

keycloakの複数の脆弱性情報(Important: CVE-2019-14909, CVE-2019-14910)

12/03/2019にkeycloakの複数の脆弱性情報(Important: CVE-2019-14909, CVE-2019-14910)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019.12.08 2023.04.06
OSS脆弱性ブログ
次のページ