OSS脆弱性ブログproftpdの複数の脆弱性情報(High: CVE-2020-9272, CVE-2020-9273) 02/21/2020にproftpdの複数の脆弱性情報(High: CVE-2020-9272, CVE-2020-9273)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2020.02.22 2023.04.06OSS脆弱性ブログ
セキュリティブログLinux Security Summit 2019 レポート (目次) 諸般の事情により、遅くなってしまいましたが、Linux Security Summit 2019のレポートを3回に分けてお送りします。SELinuxやAppArmorなどのLSMの話から、BPF/libseccomp/KSPP等の話、syzkaller/syzbot等の話、fapolicydやKSRIのような新しい話、またTPMやIMA等のプロセッサ系が絡む話し等、盛りだくさんの内容を聞くことが出来ました。 2020.02.22 2023.04.06セキュリティブログ
セキュリティブログ【翻訳】CVSS v3.1 (目次) やや古くなってしまいましたが、2019年の6月にCVSS 3.1がリリースされました。既に脆弱性情報(CVE)に紐付いて、Red Hat等からはCVSS 3.1での情報も出てきていますので、こちらでCVSS v3.1 UserGuideの拙訳を行いたいと思います。用語に関しては、共通脆弱性評価システムCVSS v3概説 (IPA)も参考にさせていただいてます。 2020.02.22 2023.04.06セキュリティブログ
OSS脆弱性ブログlibarchiveの脆弱性情報(CVE-2020-9308) 02/22/2020にlibarchiveの脆弱性情報(CVE-2020-9308)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2020.02.23 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログApache Tomcatの複数の脆弱性情報(High: CVE-2020-1938: Ghostcat, Low: CVE-2020-1935, CVE-2019-17569)と新バージョン(9.0.31/8.5.51/7.0.100) 02/11/2020にApache Tomcatの複数の脆弱性情報(High: CVE-2020-1938: Ghostcat, Low: CVE-2020-1935, CVE-2019-17569)と新バージョン(9.0.31/8.5.51/7.0.100)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2020.02.25 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログOpenSMTPDの緊急の脆弱性情報(Medium: CVE-2020-8793, Critical: CVE-2020-8794) 02/26/2020にOpenSMTPDの緊急の脆弱性情報(Medium: CVE-2020-8793, Critical: CVE-2020-8794)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2020.02.27 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログLinux Kernelの脆弱性情報(CVE-2020-1749) 03/04/2020にLinux Kernelの脆弱性情報(CVE-2020-1749)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2020.03.10 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログansibleの脆弱性情報(CVE-2020-1737) 03/10/2020にansibleの脆弱性情報(CVE-2020-1737)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2020.03.10 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログdocker-compose-remote-apiパッケージの脆弱性情報(CVE-2020-7606) 03/14/2020にdocker-compose-remote-apiパッケージの脆弱性情報(CVE-2020-7606)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2020.03.17 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログFreeRADIUSの脆弱性情報(Moderate: CVE-2019-20510) 03/18/2020にFreeRADIUSの脆弱性情報(Moderate: CVE-2019-20510)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2020.03.18 2023.04.06OSS脆弱性ブログ