SIOS SECURITY BLOG

11/26/2019にproftpdの複数の脆弱性情報(CVE-2019-19269, CVE-2019-19270, CVE-2019-19271, CVE-2019-19272)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

11/05/2019にSquidの複数の脆弱性情報(Moderate: CVE-2019-12523, CVE-2019-12526, CVE-2019-18676, CVE-2019-18677, CVE-2019-18678, CVE-2019-18679)と新バージョン(4.9)が公開されていました。遅くなりましたが、今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

11/28/2019にGNU bashの脆弱性情報(CVE-2019-18276)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/05/2019にLinux KernelのUSBデバイスに関する複数の脆弱性情報(Medium/Low: CVE-2019-19523, CVE-2019-19524, CVE-2019-19525, CVE-2019-19526, CVE-2019-19527, CVE-2019-19528, CVE-2019-19529, CVE-2019-19530, CVE-2019-19531, CVE-2019-19532, CVE-2019-19533, CVE-2019-19534, CVE-2019-19535, CVE-2019-19536, CVE-2019-19537)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

11/22/2019にphpMyadminの脆弱性情報(Medium: CVE-2019-19617)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/06/2019にOpenSSLの脆弱性情報(Low: CVE-2019-1551)が公開されています。こちらはPriorityはLowで影響は少なく修正版も出ませんが、念の為、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/04/2019にKubernetes CSI sidecarの脆弱性情報(Medium/Moderate: CVE-2019-11255)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/03/2019にkeycloakの複数の脆弱性情報(Important: CVE-2019-14909, CVE-2019-14910)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/05/2019にFreeRADIUSの脆弱性情報(Moderate: CVE-2019-13456)が公開されています。こちらはDragonbloodのような脆弱性になっています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/08/2019にLinux Kernelの複数の脆弱性情報(CVE-2019-19447, CVE-2019-19448, CVE-2019-19449)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。