OSS脆弱性ブログSELinux CIL コンパイラ の脆弱性(Moderate: CVE-2021-36087)
07/22/2021にSELinux CIL コンパイラの脆弱性(Moderate: CVE-2021-36087)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ OSS脆弱性ブログLinux Kernelの脆弱性(Important: CVE-2021-37576)
07/27/2021にLinux Kernelの脆弱性(Important: CVE-2021-37576)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性(Moderate: CVE-2021-34556, CVE-2021-35477)
08/02/2021にLinux Kernelの脆弱性(Moderate: CVE-2021-34556, CVE-2021-35477)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性(Moderate: CVE-2021-3655)
08/05/2021にLinux Kernelの脆弱性(Moderate: CVE-2021-3655)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性(Moderate: CVE-2021-38198, CVE-2021-38199, CVE-2021-38200, CVE-2021-38201, CVE-2021-38202, CVE-2021-38203, CVE-2021-38204, CVE-2021-38205, CVE-2021-38206, CVE-2021-38207, CVE-2021-38208, CVE-2021-38209)
08/09/2021にLinux Kernelの脆弱性(Moderate: CVE-2021-38198, CVE-2021-38199, CVE-2021-38200, CVE-2021-38201, CVE-2021-38202, CVE-2021-38203, CVE-2021-38204, CVE-2021-38205, CVE-2021-38206, CVE-2021-38207, CVE-2021-38208, CVE-2021-38209)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログApache HTTP Serverの脆弱性情報(Moderate: CVE-2021-33193)
08/15/2021にApache HTTP Serverの脆弱性情報(Moderate: CVE-2021-33193)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの情報を纏めています。
OSS脆弱性ブログBIND 9の脆弱性情報(High: CVE-2021-25218)と新バージョン(9.11.35, 9.16.20, 9.17.17 )
08/18/2021(日本時間08/19/2021)に、予告どおりBIND 9の脆弱性情報(High: CVE-2021-25218)と新バージョン(9.11.35, 9.16.20, 9.17.17 )が公開されています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログOpenSSLの脆弱性情報(High: CVE-2021-3711, Moderate: CVE-2021-3712 )と新バージョン(OpenSSL 1.1.1l)
08/25/2021 (JST) に予告どおりOpenSSLの脆弱性情報(High: CVE-2021-3711, Moderate: CVE-2021-3712 )が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログClamAVでのfanotifyの有効化(2016年記事の再掲)
ClamAVのインストールとfanotifyの有効化について解説されています。
セキュリティブログClamAVで+(clamd、clamonacc)+fanotifyを用いたオンアクセススキャンの確認とテスト
今回は前回(2016年の記事)の情報が古くなっていましたので、2021年時点でのfanotify + clamd, clamonaccを使ったClamAVによるオンアクセススキャンの設定方法を紹介します。一部、前回と重なるところもありますので、適宜前回の情報へのリンクを貼りながら説明を行います。また、参考文献はこちらのClamAVのオフィシャルドキュメントとなります。