SIOS SECURITY BLOG

10月16日に月例のOracle の脆弱性が公開されました。今回はこの中のMySQLの脆弱性(CVE-2019-8457, CVE-2019-5443, CVE-2019-10072, CVE-2019-1543, CVE-2019-3011, CVE-2019-2966, CVE-2019-2967, CVE-2019-2974, CVE-2019-2946, CVE-2019-3004, CVE-2019-2914, CVE-2019-2969, CVE-2019-2991, CVE-2019-2920, CVE-2019-2993, CVE-2019-2922, CVE-2019-2923, CVE-2019-2924, CVE-2019-1549, CVE-2019-2963, CVE-2019-2968, CVE-2019-3003, CVE-2019-2997, CVE-2019-2948, CVE-2019-2950, CVE-2019-2982, CVE-2019-2998, CVE-2019-2960, CVE-2019-2957, CVE-2019-2938, CVE-2019-3018, CVE-2019-3009, CVE-2019-2910, CVE-2019-2911)についてまとめてみます。

10/16/2019にBINDの脆弱性情報(Medium: CVE-2019-6475, CVE-2019-6476)が公開されています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

10/21/2019にProFTPDの脆弱性情報(Moderate:CVE-2019-18217)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

10/23/2019にPythonのurllib2の脆弱性情報(CVE-2019-18348)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

10/24/2019にfileの脆弱性情報(CVE-2019-18218)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

10/25/2019にPHPの脆弱性情報(Important: CVE-2019-11043)が公開されています。PoCコードも公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

10/29/2019に、予告通りSambaの脆弱性情報(Medium: CVE-2019-10218, CVE-2019-14833, CVE-2019-14847)と修正バージョン(4.11.2, 4.10.10, 4.9.15)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

11/04/2019にsudoの脆弱性情報(CVE-2019-18684)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

11/04/2019にLinux Kernelの脆弱性情報(CVE-2019-18683)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

11/08/2019に389-ds-baseの脆弱性情報(Important: CVE-2019-14824)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。