OSS脆弱性ブログ

Linux KernelのRemote DoSの脆弱性(Important: CVE-2022-0742)

03/16/2022にLinux KernelのRemote DoSの脆弱性(Important: CVE-2022-0742)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2022.03.16 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

OpenSSLの脆弱性情報(High: CVE-2022-0778)と新バージョン(3.0.2, 1.1.1n, 1.0.2zd)

03/16/2022 (JST) にOpenSSLの脆弱性情報(High: CVE-2022-0778)と新バージョン(3.0.2, 1.1.1n, 1.0.2zd(プレミアムカスタマーのみ))が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。RHEL6, RHEL7がOut of Scopeになっているので気をつけましょう。
2022.03.16 2023.04.06
OSS脆弱性ブログ
ゲストブログ

Amazonのご注文確認を騙った偽メールについて

Amazonのご注文確認を騙った偽メールについて。
2022.03.16 2023.04.06
ゲストブログ
OSS脆弱性ブログ

BIND 9の脆弱性情報(Medium: CVE-2021-25220, CVE-2022-0396, High: CVE-2022-0635, CVE-2022-0667)と新バージョン(9.11.37, 9.16.27, 9.18.1 )

03/17/2022(JST)に、予告通りBIND 9の脆弱性情報(Medium: CVE-2021-25220, CVE-2022-0396, High: CVE-2022-0635, CVE-2022-0667)と新バージョン(9.11.37, 9.16.27, 9.18.1 )が公開されています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2022.03.17 2023.04.06
OSS脆弱性ブログ
セキュリティブログ

RHEL9での変更点(セキュリティ編:Part1 SELinuxの無効化について)

SELinuxを無効にするには「/etc/selinux/configでselinux=disabledとする」と言ったな、あれは嘘だまもなくRed Hat Enterprise 9(以下RHEL9)が出るという事で、RHEL9での主な変更点がどうなっているかが気になるところだと思います。ここではRHEL9 betaを用いて、RHEL9での特にセキュリティ面での変更点を見ていきたいと思います(betaなので勿論リリース時に変更される可能性もありますが)SELinuxで/etc/selinux/configで「selinux=disabled」が効かなくなる(ハングします)パフォーマンスの向上その他が挙げられています。今回は一番最初の「selinux=disabled」が使えなくなる(システムがハングする事がある)というのを、Linux Kernelのソースコードやdracutシェルなどを使って見ていきたいと思います。SELinuxを無効化にしたいという場合には「bootパラメータで"selinux=0"を付けてください」
2022.03.21 2023.04.06
セキュリティブログ
OSS脆弱性ブログ

Linux Kernelの脆弱性(Important: CVE-2022-0995)

03/26/2022にLinux Kernelの脆弱性(Important: CVE-2022-0995)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2022.03.28 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

containerdの脆弱性(Moderate: CVE-2022-23648)と新バージョン(1.4.13, 1.5.10, 1.6.1)

03/11/2022にcontainerdの脆弱性(Moderate: CVE-2022-23648)と新バージョン(1.4.13, 1.5.10, 1.6.1)が公開されていました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2022.03.29 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Spring Frameworkの脆弱性(Spring4Shell / SpringShell : CVE-2022-22965)

03/31/2022にSpring Frameworkの脆弱性(Spring4Shell / SpringShell : CVE-2022-22965)が公開されました。PoCも公開されており、年末に発生したLog4Shellの脆弱性と比較されている方も多く見られ、情報も錯綜しています。今回は、こちらで脆弱性の情報等を纏めて取り上げていきます。
2022.04.01 2023.04.06
OSS脆弱性ブログ
セキュリティブログ

RHEL9での変更点(セキュリティ編:Part2 SELinuxのパフォーマンス向上について)

まあ、一言で言えば(メモリ改善)ダイエット。こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。まもなくRed Hat Enterprise 9(以下RHEL9)が出るという事で、RHEL9での主な変更点がどうなっているかが気になるところだと思います。ここではRHEL9 betaを用いて、RHEL9での特にセキュリティ面での変更点を見ていきたいと思います(betaなので勿論リリース時に変更される可能性もありますが)。今回はSELinuxのパフォーマンス改善について見ていきたいと思います。
2022.04.05 2023.04.06
セキュリティブログ
OSS脆弱性ブログ

podmanの脆弱性情報(Moderate: CVE-2022-27649)

04/05/2022にpodmanの脆弱性情報(Moderate: CVE-2022-27649)が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2022.04.07 2023.04.06
OSS脆弱性ブログ
次のページ