OSS脆弱性ブログCephの脆弱性情報(Moderate: CVE-2020-1700)
02/08/2020にCephの脆弱性情報(Moderate: CVE-2020-1700)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ OSS脆弱性ブログPHPの複数の脆弱性情報(Medium: CVE-2020-7059, CVE-2020-7060)
01/28/2019にPHPの複数の脆弱性情報(Medium: CVE-2020-7059, CVE-2020-7060)が公開されていました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログdovecotの複数の脆弱性情報(CVE-2020-7046, CVE-2020-7957)
02/12/2020にdovecotの複数の脆弱性情報(CVE-2020-7046, CVE-2020-7957)が公開されていました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログpodmanの脆弱性情報(CVE-2020-1726)
02/12/2020にpodmanの脆弱性情報(CVE-2020-1726)が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログOpenVPNの脆弱性情報(CVE-2020-8953)
02/13/2020にOpenVPNの脆弱性情報(CVE-2020-8953)が公開されています。今回はこちらの脆弱性の概要と対応について簡単にまとめてみます。
OSS脆弱性ブログPostgreSQLの脆弱性情報(CVE-2020-1720)と新バージョン(9.6.17, 10.12, 11.7, 12.2)
02/14/2020にPostgreSQLの脆弱性情報(CVE-2020-1720)と新バージョン(9.6.17, 10.12, 11.7, 12.2)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログLinux Security Summit 2019 レポート (III)
第一回、第二回に引き続き、Linux Security Summit 2019の三日目の様子を、簡単なダイジェストで紹介したいと思います。今回はKSPPやSECCOMP、syzkaller/syzbot、LSMのアップデート(SELinux, AppArmor, SMACK等)を紹介します。
OSS脆弱性ブログsudoの脆弱性情報(Important: CVE-2019-18634)
01/29/2020にsudoの脆弱性情報(Important: CVE-2019-18634)が公開されていました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログproftpdの複数の脆弱性情報(High: CVE-2020-9272, CVE-2020-9273)
02/21/2020にproftpdの複数の脆弱性情報(High: CVE-2020-9272, CVE-2020-9273)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログLinux Security Summit 2019 レポート (目次)
諸般の事情により、遅くなってしまいましたが、Linux Security Summit 2019のレポートを3回に分けてお送りします。SELinuxやAppArmorなどのLSMの話から、BPF/libseccomp/KSPP等の話、syzkaller/syzbot等の話、fapolicydやKSRIのような新しい話、またTPMやIMA等のプロセッサ系が絡む話し等、盛りだくさんの内容を聞くことが出来ました。