OSS脆弱性ブログ

WPA3でのSAE(Dragonfly) Handshakeの脆弱性(Dragonblood) と脆弱性情報(CVE-2019-9494, CVE-2019-9495, CVE-2019-9496, CVE-2019-9497, CVE-2019-9498)

04/10/2019にWi-Fi AllianceからSecurity Updateが出ました。WPA3-Personalの初期の限られた実装に問題(SAE: Dragonfly Handshakeの実装の問題から、Dragonbloodと名付けられています)が見つかったそうです。主にサイドチャネル攻撃とダウングレード攻撃になっています。CVEとしては、CVE-2019-9494, CVE-2019-9495, CVE-2019-9496, CVE-2019-9497, CVE-2019-9498, CVE-2019-9499 がアサインされています。Wifiユーザに対してこれが悪用されたという証拠は見つかっていないそうです。今後、様々な実装での修正が予想されますので、こちらで取り上げてまとめます。
2019.04.11 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(Important: CVE-2019-3887)

04/10/2019にLinux Kernelの脆弱性情報(Important: CVE-2019-3887)が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019.04.11 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Apache Tomcat for Windowsの脆弱性情報 ( Important: CVE-2019-0232 )

04/12/2018に、Apache Tomcat for Windowsの脆弱性情報 ( Important: CVE-2019-0232 )が出ています。Tomcat 9.0.19 で脆弱性は修正されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019.04.14 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(Moderate: CVE-2019-3837)

04/13/2019にLinux Kernelの脆弱性情報(Moderate: CVE-2019-3837)が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019.04.14 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Oracle Javaの脆弱性(CVE-2019-2699, CVE-2019-2697, CVE-2019-2698, CVE-2019-2602, CVE-2019-2684)

4月16日に四半期恒例のOracle Javaの脆弱性(CVE-2019-2699, CVE-2019-2697, CVE-2019-2698, CVE-2019-2602, CVE-2019-2684)が公開されました。今回はこれらのJavaの脆弱性についてまとめてみます。
2019.04.18 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

MySQLの脆弱性(Oracle Critical Patch Update Advisory – Apr 2019)

4月16日に月例のOracle の脆弱性が公開されました。今回はこの中のMySQLの脆弱性(CVE-2019-2632, CVE-2019-2693, CVE-2019-2694, CVE-2019-2695, CVE-2019-2692, CVE-2019-1559, CVE-2018-3123, CVE-2019-2623, CVE-2018-0734, CVE-2019-2634, CVE-2019-2580, CVE-2019-2585, CVE-2019-2593, CVE-2019-2624, CVE-2019-2628, CVE-2019-2566, CVE-2019-2626, CVE-2019-2644, CVE-2019-2631, CVE-2019-2581, CVE-2019-2596, CVE-2019-2607, CVE-2019-2625, CVE-2019-2681, CVE-2019-2685, CVE-2019-2686, CVE-2019-2687, CVE-2019-2688, CVE-2019-2689, CVE-2019-2683, CVE-2019-2592, CVE-2019-2587, CVE-2019-2635, CVE-2019-2584, CVE-2019-2589, CVE-2019-2606, CVE-2019-2620, CVE-2019-2627, CVE-2019-2691, CVE-2019-2636, CVE-2019-2614, CVE-2019-2617, CVE-2019-2630)についてまとめてみます。
2019.04.18 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

FreeRADIUSの脆弱性情報(Moderate: CVE-2019-11234, Important: CVE-2019-11235)

04/10/2019にFreeRADIUSの脆弱性情報(Moderate: CVE-2019-11234, Important: CVE-2019-11235)が公開されていました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019.04.22 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Modsecurityの脆弱性情報(CVE-2019-11387, CVE-2019-11388, CVE-2019-11389, CVE-2019-11390, CVE-2019-11391)

04/21/2019にModsecurityの脆弱性情報(CVE-2019-11387, CVE-2019-11388, CVE-2019-11389, CVE-2019-11390, CVE-2019-11391)が公開されていました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019.04.23 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(Moderate: CVE-2019-3901)

04/23/2019にLinux Kernelの脆弱性情報(Moderate: CVE-2019-3901)が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019.04.25 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

BINDの複数の脆弱性情報(High: CVE-2018-5743, Medium: CVE-2019-6467, CVE-2019-6468)

04/24/2019にBINDの複数の脆弱性情報(High: CVE-2018-5743, Medium: CVE-2019-6467, CVE-2019-6468)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019.04.25 2023.04.06
OSS脆弱性ブログ
次のページ