OSS脆弱性ブログ

SELinuxのCIL (Part3) — | サイオスOSS | サイオステクノロジー

SELinuxのCIL (Part3) SELinuxのCILの説明を行います。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。 またまた前回(Reference Policyでのポリシの作成)からかなり時間が経っ...
OSS脆弱性ブログ

bind 9 での緊急の脆弱性 ( CVE-2016-8864 ) — | サイオスOSS | サイオステクノロジー

bind 9 での緊急の脆弱性 ( CVE-2016-8864 ) 11月2日にbind9の脆弱性(CVE-2016-8864)が公開されています。現在のバージョン以前の全てのバージョンに影響が有り、リモートから攻撃が可能で影響度合いが"H...
OSS脆弱性ブログ

linux kernelでFireWireケーブルで接続されたリモートからのコード実行の可能性( CVE-2016-8633 ) — | サイオスOSS | サイオステクノロジー

linux kernelでFireWireケーブルで接続されたリモートからのコード実行の可能性( CVE-2016-8633 ) 11/6(日本時間11/7)に、Kernelに関してFireWireドライバでの脆弱性の情報( CVE-201...
OSS脆弱性ブログ

OpenSSLに複数の脆弱性 ( CVE-2016-7054 , CVE-2016-7053 , CVE-2016-7055) — | サイオスOSS | サイオステクノロジー

OpenSSLに複数の脆弱性 ( CVE-2016-7054 , CVE-2016-7053 , CVE-2016-7055) 11月10日に公開されたOpenSSLの脆弱性についての情報と、各ディストリビューションの対応について簡単にまと...
OSS脆弱性ブログ

cryptsetup の、リブート時にコンソールからrootシェルを開かれる脆弱性 ( CVE-2016-4484 ) — | サイオスOSS | サイオステクノロジー

cryptsetup の、リブート時にコンソールからrootシェルを開かれる脆弱性 ( CVE-2016-4484 ) 11月14(日本時間11月15)日にCryptsetup Initrd root Shell(CVE-2016-4484...
OSS脆弱性ブログ

SELinuxのsandbox環境から脱出可能な脆弱性(CVE-2016-7545) — | サイオスOSS | サイオステクノロジー

SELinuxのsandbox環境から脱出可能な脆弱性(CVE-2016-7545) 10月26日にpolicycoreutilsのsandboxコマンドにsandbox環境から脱出可能なバグ(脆弱性)があるとの報告がCVE-2016-75...
OSS脆弱性ブログ

linux kernelの脆弱性(CVE-2016-8646) — | サイオスOSS | サイオステクノロジー

linux kernelの脆弱性(CVE-2016-8646) 11/15に、Kernelに関して脆弱性の情報 (CVE-2016-8646) が出ています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみま...
OSS脆弱性ブログ

bashのpopdにSegmentation faultを引き起こす脆弱性 ( CVE-2016-9401 ) — | サイオスOSS | サイオステクノロジー

bashのpopdにSegmentation faultを引き起こす脆弱性 ( CVE-2016-9401 ) 11/18に、bashに関してのバグ情報 ( CVE-2016-9401 )が出ています。既にCVEもアサインされているため、こ...
OSS脆弱性ブログ

SELinuxのCIL (Part4) — | サイオスOSS | サイオステクノロジー

SELinuxのCIL (Part4) 今回も引き続きCILの設定方法を紹介します。Fedora25Betaをテスト環境として使用しています。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。 今回は、前回CILで作...
OSS脆弱性ブログ

ntpdにリモートからDoS攻撃を受ける脆弱性(CVE-2016-7434) — | サイオスOSS | サイオステクノロジー

ntpdにリモートからDoS攻撃を受ける脆弱性(CVE-2016-7434) 11/22に、ntpdに関して脆弱性の情報( CVE-2016-7434 )が出ています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にま...