ゲストブログGoogle SafeBrowsingの誤警告に対応する日。
ある日突然フィッシングサイトとして判定されてしまった組織内で利用しているサーバー。対応に大わらわだった様子をメモしています。
ゲストブログ OSS脆弱性ブログApache Tomcatの脆弱性情報(Important: CVE-2020-13935, Moderate: CVE-2020-13934)と新バージョン(10.0.0-M7/9.0.37/8.5.57/7.0.105)
07/14/2020にApache Tomcatの脆弱性情報(Important: CVE-2020-13935, Moderate: CVE-2020-13934)と新バージョン(10.0.0-M7/9.0.37/8.5.57/7.0.105)が公開されています。WebSocketの取扱の問題とHTTP/2の問題から起因するDoSです。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログMySQLの脆弱性(Oracle Critical Patch Update Advisory – Jul 2020)
7月15日に月例のOracle の脆弱性が公開されました。今回はこの中のMySQLの脆弱性()についてまとめてみます。関連するCVEはCVE-2020-1938 CVE-2020-1967 CVE-2020-1967 CVE-2020-5398 CVE-2020-1967 CVE-2020-14663 CVE-2020-14678 CVE-2020-14697 CVE-2020-14591 CVE-2020-14539 CVE-2020-14680 CVE-2020-14619 CVE-2020-14576 CVE-2020-14643 CVE-2020-14651 CVE-2020-14550 CVE-2019-1551 CVE-2020-14568 CVE-2020-14623 CVE-2020-14540 CVE-2020-14575 CVE-2020-14620 CVE-2020-14624 CVE-2020-14656 CVE-2020-14547 CVE-2020-14597 CVE-2020-14614 CVE-2020-14654 CVE-2020-14632 CVE-2020-14567 CVE-2020-14631 CVE-2020-14586 CVE-2020-14702 CVE-2020-14641 CVE-2020-14559 CVE-2020-14553 CVE-2020-14633 CVE-2020-14634 CVE-2020-5258 CVE-2020-1967になります。
OSS脆弱性ブログOracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Jul 2020)
7月14日に四半期恒例のOracle Javaの脆弱性(CVE-2020-14664 CVE-2020-14583 CVE-2020-14593 CVE-2020-14562 CVE-2020-14621 CVE-2020-14556 CVE-2020-14573 CVE-2020-14581 CVE-2020-14578 CVE-2020-14579 CVE-2020-14577)が公開されました。今回はこれらのJavaの脆弱性についてまとめてみます。
OSS脆弱性ブログKubernetesの複数の脆弱性情報(Moderate: CVE-2020-8557, CVE-2020-8558, CVE-2020-8559)
07/16/2020にKubernetesの複数の脆弱性情報(kubelet, kube-proxy, kube-api-server: Moderate: CVE-2020-8557, CVE-2020-8558, CVE-2020-8559)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性情報(CVE-2020-15780)
07/16/2020にLinux Kernelの脆弱性情報(CVE-2020-15780)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログLinux Kernel Capability(Linuxカーネルケーパビリティ)に関して(2020年版) – Part2
前回に引き続き、Linux Kernel Capability(Linux カーネル ケーパビリティ)について最新の情報を合わせて動作を見ていきたいと思います。
今回はサンプルプログラムを使って、より実践的にLinux Kernel Capability (Linux カーネル ケーパビリティ)がどの様に変えられるのか・遷移するのかを、特権で実行した場合、一般ユーザで実行した場合、更にはファイルケーパビリティを使用した場合と、それぞれ細かく見ていきたいと思います。
セキュリティブログLinux Kernel Capability(Linuxカーネルケーパビリティ)に関して(2020年版)
過去にLinux Intrusion and Detection Systems(LIDS)のパッケージメンテナもやっていた経緯があり、Linux Kernel Capability(ケーパビリティ)について纏めた記事を執筆していました(@IT連載:権限を最小化するLinuxカーネルケーパビリティ、IPA 情報セキュリティ技術動向調査(2011 年下期)) 。
記事執筆時点から凡そ14年が経過し、Linux Kernel Capability (所謂Linux Capability)も諸々変化してきていて、コンテナなどのアクセス制御にも使われるようになっているので、改めてこちらの記事で2020年(Linux Kernel 5.7)時点のLinux Kerenel Capabilityを纏めてみます。
ゲストブログMicrosoft Defender Smartscreenの解除を待ち望む日々。
ある日突然フィッシングサイトとして判定されてしまった組織内で利用しているサーバー。その対応の続きです。
OSS脆弱性ブログ複数のgrub2 と関連するLinux Kernel の脆弱性 (BootHole (CVE-2020-10713, etc.))
07/29/2020に"BootHole (CVE-2020-10713)"と呼ばれる、UEFI secure bootとkernel ロックダウンの機構を危険な状態にする、複数のgrub2 / grub / Linux Kernelの脆弱性が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
関連するCVEはCVE-2020-10713, CVE-2020-14308, CVE-2020-14309, CVE-2020-14310, CVE-2020-14311, CVE-2020-15705, CVE-2020-15706, CVE-2020-15707, CVE-2020-15780 (Linux Kernel), CVE-2019-20908 (Linux Kernel)になります。