OSS脆弱性ブログ

Kubernetes(kube-controller-manager)の脆弱性情報(Moderate: CVE-2020-8555)

06/01/2020にKubernetes(kube-controller-manager)の脆弱性情報(Moderate: CVE-2020-8555)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.06.02 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

GnuTLSの脆弱性情報(Important: CVE-2020-13777)

06/04/2020にGnuTLSの脆弱性情報(Important: CVE-2020-13777)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.06.05 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

UPnPデバイスに関する脆弱性情報(CallStranger : CVE-2020-12695)

06/08/2020にUPnPデバイスに関する脆弱性情報(CallStranger : CVE-2020-12695)が公開されています。PoCも併せて公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.06.10 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(Important: CVE-2020-10757)

06/04/2020にLinux Kernelの脆弱性情報(Important: CVE-2020-10757)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.06.12 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

INTELのセキュリティアドバイザリ(INTEL-SA-00320: Special Register Buffer Data Sampling Advisory (CVE-2020-0543))

06/09/2020にINTELからセキュリティアドバイザリ(INTEL-SA-00320: Special Register Buffer Data Sampling Advisory (CVE-2020-0543))が公開されています。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.06.17 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

BIND 9の複数の脆弱性情報(Medium: CVE-2020-8618, CVE-2020-8619)と新バージョン(9.11.20, 9.16.4, 9.17.2)

06/18/2020にBIND 9の複数の脆弱性情報(Medium: CVE-2020-8618, CVE-2020-8619)と新バージョン(9.11.20, 9.16.4, 9.17.2)が公開されています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.06.18 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Apache Tomcatの脆弱性情報(Important: CVE-2020-11996)と新バージョン(10.0.0-M6/9.0.36/8.5.56)

06/26/2020にApache Tomcatの脆弱性情報(Important: CVE-2020-11996)と新バージョン(10.0.0-M6/9.0.36/8.5.56)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.06.26 2023.04.06
OSS脆弱性ブログ
セキュリティブログ

Linux Kernel Capability(Linuxカーネルケーパビリティ)に関して(2020年版) – Part1

過去にLinux Intrusion and Detection Systems(LIDS)のパッケージメンテナもやっていた経緯があり、Linux Kernel Capability(Linux ケーパビリティ / Linux Capability)について纏めた記事を執筆していました(@IT連載:権限を最小化するLinuxカーネルケーパビリティ、IPA 情報セキュリティ技術動向調査(2011 年下期)参照) 。 記事執筆時点から凡そ14年が経過し、Linux Kernel Capabilityも諸々変化してきていて、コンテナなどのアクセス制御にも使われるようになっているので、改めてこちらの記事で2020年(Linux Kernel 5.7)時点のLinux Kerenel Capabilityを纏めてみます。
2020.07.01 2023.04.06
セキュリティブログ
OSS脆弱性ブログ

Sambaの複数の脆弱性情報(CVE-2020-10730, CVE-2020-10745, CVE-2020-10760, CVE-2020-14303)と修正バージョン(4.12.4, 4.11.11, 4.10.17)

07/02/2020に、予告通りSambaの複数の脆弱性情報(CVE-2020-10730, CVE-2020-10745, CVE-2020-10760, CVE-2020-14303)と修正バージョン(4.12.4, 4.11.11, 4.10.17)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.07.03 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Squidの複数の脆弱性情報(CVE-2020-14058, CVE-2020-14059, CVE-2020-15049)と新バージョン(4.12/5.0.3)

07/03/2020にSquidの複数の脆弱性情報(CVE-2020-14058, CVE-2020-14059, CVE-2020-15049)と新バージョン(4.12/5.0.3)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.07.05 2023.04.06
OSS脆弱性ブログ
次のページ