OSS脆弱性ブログLinux Kernelの脆弱性(Moderate: CVE-2023-0458)
04/26/2023にLinux Kernelの脆弱性(Moderate: CVE-2023-0458)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ OSS脆弱性ブログlinux kernelに特権昇格の脆弱性( CVE-2017-6074 ) — | サイオスOSS | サイオステクノロジー
linux kernelに特権昇格の脆弱性( CVE-2017-6074 )02/22/2017にkernelのバグによる特権昇格の脆弱性情報(CVE-2017-6074)が公開されました。この脆弱性はImportantで広範囲なバージョン...
OSS脆弱性ブログOracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Apr 2023)
04月18日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2023-21930, CVE-2023-21967, CVE-2023-21954, CVE-2023-21986, CVE-2023-21939, CVE-2023-21938, CVE-2023-21968, CVE-2023-21937)が公開されました。今回はこちらのJavaの脆弱性についてまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性(Important: CVE-2023-2008)
04/15/2023にLinux Kernelの脆弱性(Important: CVE-2023-2008)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。Linux Kernelの脆弱性(Im...
OSS脆弱性ブログ(悪用には前提条件あり) ”sudo -e”オプション(sudoedit)の脆弱性(Important: CVE-2023-22809)
01/19/2023に”sudo -e”オプション(sudoedit)の脆弱性(Important: CVE-2023-22809)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログmobyの脆弱性(High: CVE-2023-28840, Moderate: CVE-2023-28841, CVE-2023-28842)
04/07/2023にmobyの脆弱性(High: CVE-2023-28840, Moderate: CVE-2023-28841, CVE-2023-28842)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログHIPAAの背景と「HIPAA Security Rule Toolkit」の使い方 — | サイオスOSS | サイオステクノロジー
HIPAAの背景と「HIPAA Security Rule Toolkit」の使い方12/30に発生した保険証漏洩に絡めて、HIPAAの背景と、HIPAAの提供している「HIPAA Security Rule Toolkit」に関して紹介し...
OSS脆弱性ブログ「YARAルール」とClamAV — | サイオスOSS | サイオステクノロジー
「YARAルール」とClamAVClamAVがバージョン0.99で「YARAルール」をサポートしました。今回は「YARAルール」についての簡単な説明と、ClamAVとの連携について簡単に解説します。こんにちは。SIOS OSSエバンジェリス...
OSS脆弱性ブログAndroidアプリの「Moplus問題」 — | サイオスOSS | サイオステクノロジー
Androidアプリの「Moplus問題」今回は、Androidアプリの「Moplus問題」について触れてみますこんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。今回も、OSSかどうかは微妙ではありますが、11月当初に...
OSS脆弱性ブログCVE-2015-6908(OpenLDAPの脆弱性情報) — | サイオスOSS | サイオステクノロジー
CVE-2015-6908(OpenLDAPの脆弱性情報)CVE-2015-6908(OpenLDAPの脆弱性情報)こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。今回は、9/10に報告されていたOpenLDAPの脆...