OSS脆弱性ブログlibxml2に複数の脆弱性 — | サイオスOSS | サイオステクノロジー
libxml2に複数の脆弱性libxml2に複数の脆弱性が見つかっています。今回は、これらの情報をまとめてみます。こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。6/6(JST)に、Debian/Ubuntuのlib...
OSS脆弱性ブログ OSS脆弱性ブログlinux kernelの複数の脆弱性(CVE-2015-8767, CVE-2016-4565) — | サイオスOSS | サイオステクノロジー
linux kernelの複数の脆弱性(CVE-2015-8767, CVE-2016-4565)6/24(JST)に、Red Hat Enterprise Linuxから、linux kernelの複数の脆弱性(CVE-2015-8767...
OSS脆弱性ブログwgetに任意のファイルを書き込むことが可能になる脆弱性(CVE-2016-4971) — | サイオスOSS | サイオステクノロジー
wgetに任意のファイルを書き込むことが可能になる脆弱性(CVE-2016-4971)6月9日にwget-1.8がリリースされました。7/6にdebian/ubuntuの方も対応が完了していますので、今回はこの脆弱性についてまとめてみます。...
OSS脆弱性ブログlinux kernelの脆弱性(CVE-2016-5696, (was CVE-2016-5389)) — | サイオスOSS | サイオステクノロジー
linux kernelの脆弱性(CVE-2016-5696, (was CVE-2016-5389))7/12(JST)にlinux kernelの脆弱性が公開されました。影響度合いもImportantのため、ここではこの脆弱性に対する各...
OSS脆弱性ブログXenでPVゲスト使用時の脆弱性 ( Bunker Buster : CVE-2016-6258 ) — | サイオスOSS | サイオステクノロジー
XenでPVゲスト使用時の脆弱性 ( Bunker Buster : CVE-2016-6258 )7月26日にXenの脆弱性( Bunker Buster )が公開されています。ゲストOSからの脱出で、Xenの全バージョンに影響するため、...
OSS脆弱性ブログvirtioの脆弱性を用いたゲストOS管理者によるホストOSへのDoS 攻撃( CVE-2016-5403 ) — | サイオスOSS | サイオステクノロジー
virtioの脆弱性を用いたゲストOS管理者によるホストOSへのDoS 攻撃( CVE-2016-5403 )7/20に、virtioの脆弱性についての情報が出ています。KVMやXenにも関わってきますので、今回は、この脆弱性の概要を簡単に...
OSS脆弱性ブログOpenStack Mitakaのセキュリティについて(4) 最終回 — | サイオスOSS | サイオステクノロジー
OpenStack Mitakaのセキュリティについて(4) 最終回今回は、Mitakaで変更されたセキュリティの中で、残りのneutronとcinderの変更部分について説明したいと思います。こんにちは。SIOS OSSエバンジェリスト/...
OSS脆弱性ブログLibgcrypt ・GnuPG 1.4 の 脆弱性 ( CVE-2016-6313 ) — | サイオスOSS | サイオステクノロジー
Libgcrypt ・GnuPG 1.4 の 脆弱性 ( CVE-2016-6313 )LibgcryptとGnuPG 1.4に、 RNG 出力が予測することが可能な脆弱性 ( CVE-2016-6313 ) が発見されました。1998年か...
OSS脆弱性ブログVMware Modified Enhanced SCAP Content Editorについて — | サイオスOSS | サイオステクノロジー
VMware Modified Enhanced SCAP Content Editorについて今回は、SCAP関連の情報として、VMWareからOSSでリリースされたVMWare SCAP Editを紹介します。こんにちは。SIOS OS...
OSS脆弱性ブログOWASP ModSecurity CRS Version 3.0 rc1について — | サイオスOSS | サイオステクノロジー
OWASP ModSecurity CRS Version 3.0 rc1について8月にOWASP ModSecurity CRS Version 3.0のRC1がリリースされたので、ModSecurity CRS Version 3.0に...