OSS脆弱性ブログ

Linux Kernelの脆弱性(Moderate: CVE-2023-0458)

04/26/2023にLinux Kernelの脆弱性(Moderate: CVE-2023-0458)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

linux kernelに特権昇格の脆弱性( CVE-2017-6074 ) — | サイオスOSS | サイオステクノロジー

linux kernelに特権昇格の脆弱性( CVE-2017-6074 )02/22/2017にkernelのバグによる特権昇格の脆弱性情報(CVE-2017-6074)が公開されました。この脆弱性はImportantで広範囲なバージョン...
OSS脆弱性ブログ

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Apr 2023)

04月18日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2023-21930, CVE-2023-21967, CVE-2023-21954, CVE-2023-21986, CVE-2023-21939, CVE-2023-21938, CVE-2023-21968, CVE-2023-21937)が公開されました。今回はこちらのJavaの脆弱性についてまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Important: CVE-2023-2008)

04/15/2023にLinux Kernelの脆弱性(Important: CVE-2023-2008)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。Linux Kernelの脆弱性(Im...
OSS脆弱性ブログ

(悪用には前提条件あり) ”sudo -e”オプション(sudoedit)の脆弱性(Important: CVE-2023-22809)

01/19/2023に”sudo -e”オプション(sudoedit)の脆弱性(Important: CVE-2023-22809)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

mobyの脆弱性(High: CVE-2023-28840, Moderate: CVE-2023-28841, CVE-2023-28842)

04/07/2023にmobyの脆弱性(High: CVE-2023-28840, Moderate: CVE-2023-28841, CVE-2023-28842)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

HIPAAの背景と「HIPAA Security Rule Toolkit」の使い方 — | サイオスOSS | サイオステクノロジー

HIPAAの背景と「HIPAA Security Rule Toolkit」の使い方12/30に発生した保険証漏洩に絡めて、HIPAAの背景と、HIPAAの提供している「HIPAA Security Rule Toolkit」に関して紹介し...
OSS脆弱性ブログ

「YARAルール」とClamAV — | サイオスOSS | サイオステクノロジー

「YARAルール」とClamAVClamAVがバージョン0.99で「YARAルール」をサポートしました。今回は「YARAルール」についての簡単な説明と、ClamAVとの連携について簡単に解説します。こんにちは。SIOS OSSエバンジェリス...
OSS脆弱性ブログ

Androidアプリの「Moplus問題」 — | サイオスOSS | サイオステクノロジー

Androidアプリの「Moplus問題」今回は、Androidアプリの「Moplus問題」について触れてみますこんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。今回も、OSSかどうかは微妙ではありますが、11月当初に...
OSS脆弱性ブログ

CVE-2015-6908(OpenLDAPの脆弱性情報) — | サイオスOSS | サイオステクノロジー

CVE-2015-6908(OpenLDAPの脆弱性情報)CVE-2015-6908(OpenLDAPの脆弱性情報)こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。今回は、9/10に報告されていたOpenLDAPの脆...