OSS脆弱性ブログLinux Kernel中のIntel(R) i915ドライバの脆弱性情報(High/Important: CVE-2019-11085)
05/14/2019にLinux Kernel中のIntel(R) i915ドライバの脆弱性情報(High/Important: CVE-2019-11085)が公開されていました。遅くなりましたが、今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ OSS脆弱性ブログntpの脆弱性情報(Moderate: CVE-2019-8936)
05/14/2019にntpの脆弱性情報(Moderate: CVE-2019-8936)が公開されていました。遅くなりましたが、今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログlibvirtの脆弱性情報(Important: CVE-2019-10132)
05/22/2019にlibvirtの脆弱性情報(Important: CVE-2019-10132)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性情報(Important: CVE-2019-10142)
05/23/2019にLinux Kernelの脆弱性情報(Important: CVE-2019-10142)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
ゲストブログ【面の個人日記】OpenSSLの次期バージョン予告(2019/05/28 UTC)
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 こちら「面の個人日記」では、セキュリティで面白そうなものや、脆弱性情報でも詳細な情報が出てきていないもの、予告や同行など、雑多な情報等をお送りします。 尚、個人...
OSS脆弱性ブログLinux Kernelの複数の脆弱性情報(Moderate: CVE-2019-12378, CVE-2019-12380, CVE-2019-12381, Low: CVE-2019-12379, CVE-2019-12382)
05/28/2019にLinux Kernelの複数の脆弱性情報(Moderate: CVE-2019-12378, CVE-2019-12380, CVE-2019-12381, Low: CVE-2019-12379, CVE-2019-12382)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログDockerの脆弱性情報(Important: CVE-2018-15664)
05/23/2019に、Dockerの脆弱性情報(Important: CVE-2018-15664)が公開されています。Dockerの全てのバージョンに関する脆弱性という事で、かなり深刻なものになりそうです。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログ【リリース情報】OpenSSLのバグフィックスバージョン(OpenSSL 1.1.1c, 1.1.0k, 1.0.2s)のリリース
05/29/2019に予告通り、OpenSSLのバグフィックスバージョン(OpenSSL 1.1.1c, 1.1.0k, 1.0.2s)がリリースされました。こちらは、以前に紹介したOpenSSLの脆弱性情報(Low: CVE-2019-1543)の修正版になります。念の為、情報として上げておきます。
OSS脆弱性ブログApache Tomcatの脆弱性情報 ( Low/Moderate: CVE-2019-0221 )
05/17/2019に、Apache Tomcatの脆弱性情報 ( Low/Moderate: CVE-2019-0221 )が出ています。LowではありますがRed HatやSUSEではModerateをアサインしているため、念の為に今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログBIND Supported Preview Editionの脆弱性情報(Medium: CVE-2019-6469)
05/30/2019にBIND Supported Preview Editionの脆弱性情報(Medium: CVE-2019-6469)が公開されています。こちらの脆弱性ですが、ISCによるとBIND Supported Preview Editionのみに発生するもので、一般のBINDに関しては関係ないそうです。今回は念の為、こちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。