OSS脆弱性ブログOpenSSLの脆弱性情報(High: CVE-2021-3711, Moderate: CVE-2021-3712 )と新バージョン(OpenSSL 1.1.1l)
08/25/2021 (JST) に予告どおりOpenSSLの脆弱性情報(High: CVE-2021-3711, Moderate: CVE-2021-3712 )が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ セキュリティブログClamAVでのfanotifyの有効化(2016年記事の再掲)
ClamAVのインストールとfanotifyの有効化について解説されています。
セキュリティブログClamAVで+(clamd、clamonacc)+fanotifyを用いたオンアクセススキャンの確認とテスト
今回は前回(2016年の記事)の情報が古くなっていましたので、2021年時点でのfanotify + clamd, clamonaccを使ったClamAVによるオンアクセススキャンの設定方法を紹介します。一部、前回と重なるところもありますので、適宜前回の情報へのリンクを貼りながら説明を行います。また、参考文献はこちらのClamAVのオフィシャルドキュメントとなります。
OSS脆弱性ブログLinux Kernelの脆弱性(CVE-2021-40490)
09/03/2021にLinux Kernelの脆弱性(CVE-2021-40490)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
ゲストブログ【注意】CVE Website(CVE.MITRE.ORG)のアドレス変更(CVE.ORGへの移行)について
【注意】CVE Websiteのアドレス変更について2021/09/02のMITREのニュースに載っていますが、CVEのWebアドレスが"CVE.MITRE.ORG"から"CVE.ORG"に変更になるそうです。9月末から移行が始まり、1年間を掛けて移行されるようです。移行期間中はCVE.MITRE.ORGとCVE.ORGは同時に更新されますが、最終的にはCVE.ORGへの移行になります。
OSS脆弱性ブログLinux Kernelの脆弱性(Important: CVE-2021-3715)
09/07/2021にLinux Kernelの脆弱性(Important: CVE-2021-3715)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログOpenCTIとMISPの接続でハマった話(備忘録)
今後、脅威インテリジェンスの情報をお届けすることを考えていますが、OpenCTIを導入時(これはまた別で纏める予定)にMISP(これもまた別で纏めます)との連携に時間を食ってしまったので、備忘録を兼ねてかんたんに纏めます。
OSS脆弱性ブログLinux Kernelの脆弱性(Moderate: CVE-2021-3744)
09/14/2021にLinux Kernelの脆弱性(Moderate: CVE-2021-3744)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログ【逐次更新】セキュリティ情報拾い集めメモ
こちらはセキュリティ関係で気になったニュースの備忘録を兼ねたメモになります。個別で情報出せるようになる前のかんたんな情報・リンクなんかも載せていきます。
OSS脆弱性ブログLinux Kernelの脆弱性(Moderate: CVE-2021-3752)
09/15/2021にLinux Kernelの脆弱性(Moderate: CVE-2021-3752)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。