SIOS SECURITY BLOG

10/02/2019にsudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。また、本件の発生条件（何故「ALL」が絡んだ場合のみ発生するのか）をソースコードレベルで追いかけた記事を@ITで公開しました。

10月16日に四半期恒例のOracle Javaの脆弱性(CVE-2019-2949,CVE-2019-2989,CVE-2019-2958,CVE-2019-11068,CVE-2019-2977,CVE-2019-2975,CVE-2019-2999,CVE-2019-2996,CVE-2019-2987,CVE-2019-2962,CVE-2019-2988,CVE-2019-2992,CVE-2019-2964,CVE-2019-2973,CVE-2019-2981,CVE-2019-2978,CVE-2019-2894,CVE-2019-2983,CVE-2019-2933,CVE-2019-2945)が公開されました。今回はこれらのJavaの脆弱性についてまとめてみます。

10月16日に月例のOracle の脆弱性が公開されました。今回はこの中のMySQLの脆弱性(CVE-2019-8457, CVE-2019-5443, CVE-2019-10072, CVE-2019-1543, CVE-2019-3011, CVE-2019-2966, CVE-2019-2967, CVE-2019-2974, CVE-2019-2946, CVE-2019-3004, CVE-2019-2914, CVE-2019-2969, CVE-2019-2991, CVE-2019-2920, CVE-2019-2993, CVE-2019-2922, CVE-2019-2923, CVE-2019-2924, CVE-2019-1549, CVE-2019-2963, CVE-2019-2968, CVE-2019-3003, CVE-2019-2997, CVE-2019-2948, CVE-2019-2950, CVE-2019-2982, CVE-2019-2998, CVE-2019-2960, CVE-2019-2957, CVE-2019-2938, CVE-2019-3018, CVE-2019-3009, CVE-2019-2910, CVE-2019-2911)についてまとめてみます。

10/16/2019にBINDの脆弱性情報(Medium: CVE-2019-6475, CVE-2019-6476)が公開されています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

10/21/2019にProFTPDの脆弱性情報(Moderate:CVE-2019-18217)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

10/23/2019にPythonのurllib2の脆弱性情報(CVE-2019-18348)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

10/24/2019にfileの脆弱性情報(CVE-2019-18218)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

10/25/2019にPHPの脆弱性情報(Important: CVE-2019-11043)が公開されています。PoCコードも公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

10/29/2019に、予告通りSambaの脆弱性情報(Medium: CVE-2019-10218, CVE-2019-14833, CVE-2019-14847)と修正バージョン(4.11.2, 4.10.10, 4.9.15)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

11/04/2019にsudoの脆弱性情報(CVE-2019-18684)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。