セキュリティブログ

Linux Security Summit 2019 レポート (I)

2019年8月21日~8月23日まで、『Open Source Summit North America 2019』が、アメリカのサンディエゴで開かれました。それに先立ち、同会場で8月19日~8月21日で、「Linux Security Summit 2019」が開かれました。AMD SME/SEV/SEV-ES, TrenchBoot, KRSI, libseccomp等の話が中心となります。この「Linux Security Summit 2019」は、主にLinuxのカーネル周りのセキュリティについて、新しい機構の提案や既存の機構のアップデート情報を発表し、会場に集まっている専門家達と情報交換や意見をもらう場となっています。今までは2日間の開催でしたが、今年(2019)は3日間の開催となり、内容が濃いものが沢山集まっています。今回、筆者もこのLinux Security Summit 2019に参加してきましたので、最新のLinuxのセキュリティ機構を紹介する一環として、それぞれのセッションの簡単なダイジェストをレポートとして紹介したいと思います。
2020.01.28 2023.04.06
セキュリティブログ
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(CVE-2020-8428)

01/28/2020にLinux Kernelの脆弱性情報(CVE-2020-8428)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.01.30 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Pythonのurllibの脆弱性情報(CVE-2020-8492)

01/30/2019にPythonのurllibの脆弱性情報(CVE-2020-8492)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.02.01 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Kubernetes(kubectl)の脆弱性情報(Medium: CVE-2019-11251)と新バージョン(v1.16.0 / 1.15.4 / 1.14.7/ 1.13.11)

02/04/2020にKubernetes(kubectl)の脆弱性情報(Meduim: CVE-2019-11251)と新バージョン(v1.16.0 / 1.15.4 / 1.14.7/ 1.13.11)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.02.04 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

pppの脆弱性情報(CVE-2020-8597)

02/04/2020にpppの脆弱性情報(CVE-2020-8597)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.02.04 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Squidの複数の脆弱性情報(Important: CVE-2020-8450, CVE-2019-8517, Moderate: CVE-2019-12528, CVE-2020-8449)と新バージョン(4.10)

02/03/2019にSquidの複数の脆弱性情報(Important: CVE-2020-8450, CVE-2019-8517, Moderate: CVE-2019-12528, CVE-2020-8449)と新バージョン(4.10)が公開されていました。遅くなりましたが、今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.02.06 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(CVE-2020-8647, CVE-2020-8648, CVE-2020-8649)

02/06/2020にLinux Kernelの脆弱性情報(CVE-2020-8647, CVE-2020-8648, CVE-2020-8649)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.02.06 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

systemdの脆弱性情報(Important: CVE-2020-1712)

02/05/2020にsystemdの脆弱性情報(Important: CVE-2020-1712)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.02.06 2023.04.06
OSS脆弱性ブログ
セキュリティブログ

Linux Security Summit 2019 レポート (II)

前回に引き続き、Linux Security Summit 2019の二日目の様子を、簡単なダイジェストで紹介したいと思います。今回はSELinuxの話やfapolicyd等を紹介します。
2020.02.08 2023.04.06
セキュリティブログ
OSS脆弱性ブログ

OpenShiftの脆弱性情報(Moderate: CVE-2020-1708)

02/08/2020にOpenShiftの脆弱性情報(Moderate: CVE-2020-1708)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.02.10 2023.04.06
OSS脆弱性ブログ
次のページ