OSS脆弱性ブログ

KVMでNULLポインタデリファレンスフローの脆弱性(CVE-2016-8630) — | サイオスOSS | サイオステクノロジー

KVMでNULLポインタデリファレンスフローの脆弱性(CVE-2016-8630) 11/2に、KVMに関して脆弱性の情報が出ています。各ディストリビューションの情報も出回ってきたので、今回はこの脆弱性の概要と、各ディストリビューションの対...
OSS脆弱性ブログ

tomcatに複数の脆弱性( CVE-2016-6816, CVE-2016-6817, CVE-2016-8735 ) — | サイオスOSS | サイオステクノロジー

tomcatに複数の脆弱性( CVE-2016-6816, CVE-2016-6817, CVE-2016-8735 ) 11/22(日本時間11/23)に、Tomcatに関して複数の脆弱性情報 ( CVE-2016-6816, CVE-2...
OSS脆弱性ブログ

linux kernelの脆弱性( CVE-2016-8650 ) — | サイオスOSS | サイオステクノロジー

linux kernelの脆弱性( CVE-2016-8650 ) 11/15に、Kernelに関して脆弱性の情報が出ています。11/25にCVEがアサインされ( CVE-2016-8650 )、PoCも公開されていますので、今回はこの脆弱...
OSS脆弱性ブログ

QEMUの脆弱性( CVE-2016-9776 ) — | サイオスOSS | サイオステクノロジー

QEMUの脆弱性( CVE-2016-9776 ) 12/2に、QEMUの脆弱性についての情報が出ています。KVMやXenにも関わってきますので、今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。情報は...
OSS脆弱性ブログ

KVMでout-of-boundsメモリアクセスの脆弱性(CVE-2016-9777) — | サイオスOSS | サイオステクノロジー

KVMでout-of-boundsメモリアクセスの脆弱性(CVE-2016-9777) 12/2に、KVMに関して脆弱性の情報( CVE-201609777 )が出ています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡...
OSS脆弱性ブログ

Linuxでの効果的なAntivirus の設定と運用 (第三部 効果的な運用例) — | サイオスOSS | サイオステクノロジー

Linuxでの効果的なAntivirus の設定と運用 (第三部 効果的な運用例) 今回は、AntiVirusのホワイトペーパーシリーズの第三部「効果的な運用方法例」が公開されましたので、簡単に紹介します。 こんにちは。SIOS OSSエバ...
OSS脆弱性ブログ

linux kernelの脆弱性( CVE-2016-9576 ) — | サイオスOSS | サイオステクノロジー

linux kernelの脆弱性( CVE-2016-9576 ) 12/8(日本時間12/9)に、Kernelに関して脆弱性の情報(CVE-2016-9576)が公開されています。2.6時代からの脆弱性ということで広範囲に及ぶため、今回は...
OSS脆弱性ブログ

tomcatに情報漏えいの脆弱性( CVE-2016-8745 ) — | サイオスOSS | サイオステクノロジー

tomcatに情報漏えいの脆弱性( CVE-2016-8745 ) 12/12に、Tomcatに関しての脆弱性情報 ( CVE-2016-8745 )が出ています。今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまと...
OSS脆弱性ブログ

Xenの脆弱性 ( XSA-200: CVE-2016-9932 ) — | サイオスOSS | サイオステクノロジー

Xenの脆弱性 ( XSA-200: CVE-2016-9932 ) 12月13日にXenの脆弱性( XSA-200: CVE-2016-9932 )が公開されています。Xenの全バージョンに影響するものもあるため、今回は、このXenの脆弱...
OSS脆弱性ブログ

OpenSSHに複数の脆弱性 ( CVE-2016-10009 , CVE-2016-10010 , CVE-2016-10011 , CVE-2016-10012 ) — | サイオスOSS | サイオステクノロジー

OpenSSHに複数の脆弱性 ( CVE-2016-10009 , CVE-2016-10010 , CVE-2016-10011 , CVE-2016-10012 ) 12/19に、OpenSSH 7.4がリリースされると共に、複数の脆弱...