OSS脆弱性ブログ

BIND 9(Red Hat Enterprise Linux/CentOSパッケージ版)の脆弱性情報(Moderate: CVE-2018-5742)

12/19/2018にBIND 9(Red Hat Enterprise Linux/CentOSパッケージ版)の脆弱性情報(Moderate: CVE-2018-5742)が公開されています。本家のISCのソースの問題ではなく、発生するのもレアなケースでは有りますが、BINDですので、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2018.12.20 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

libVNCの脆弱性情報(Critical: CVE-2018-6307, CVE-2018-15126, CVE-2018-15127 ,CVE-2018-20019 ,CVE-2018-20020 Moderate/Medium:CVE-2018-20021 ,CVE-2018-20022 ,CVE-2018-20023 ,CVE-2018-20024)

12/19/2018にlibVNC(VNC Server, VNC Client)の脆弱性情報(Critical: CVE-2018-6307, CVE-2018-15126, CVE-2018-15127 ,CVE-2018-20019 ,CVE-2018-20020 Moderate/Medium:CVE-2018-20021 ,CVE-2018-20022 ,CVE-2018-20023 ,CVE-2018-20024)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2018.12.21 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

GNU Tarの脆弱性情報(CVE-2018-20482)

12/26/2018にGNU Tarの脆弱性情報(CVE-2018-20482)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2018.12.27 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

GNU Wgetの脆弱性情報(CVE-2018-20483)

12/27/2018にGNU Wgetの脆弱性情報(CVE-2018-20483)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2018.12.27 2023.04.06
OSS脆弱性ブログ
セキュリティブログ

Modsecurity (3.0) + Elasticsearch + Kibanaでログを可視化する

WAF等に用いられるModSecurityのログですが、可視化するのは意外に面倒くさいです。ここでは、ModSecurity(3.0)のログをElasticsearchに入れKibanaで可視化する方法をまとめます。具体的にはmodsecurity-to-elasticsearchのPythonスクリプトを修正して利用します。
2019.01.02 2023.04.06
セキュリティブログ
OSS脆弱性ブログ

kubernetes dashboardの脆弱性情報(CVE-2018-18264)

01/03/2019にkubernetes dashboardの脆弱性情報(CVE-2018-18264)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019.01.03 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(Important: CVE-2019-3701)

01/03/2019にLinux Kernelの脆弱性情報(Important: CVE-2019-3701)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019.01.04 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

新たなハードウェアに依存しないサイドチャネル攻撃(Page Cache Attacks)

01/04/2019にPage Cache Attacksという論文が公開されました。こちらは新たな、ハードウェアに依存しないサイドチャネル攻撃で、ページキャッシュのアクセスパターンを読み取ることが出来るものです。この論文によるとWindows(QueryWorkingSetExを利用)やLinux(mincoreを利用)することによりローカルの攻撃が可能となっているようです。今後、様々な実装での修正が予想されますので、こちらで取り上げてまとめます。(2019/01/08)Linux KernelにはCVE-2019-5489(Important)がアサインされました。
2019.01.08 2023.04.06
OSS脆弱性ブログ
セキュリティブログ

【Linux Kernel 5.0特集】Kernelに含まれているセキュリティ機構 – Part1(SELinux編)

2019年初の話題として、次期Linux Kernelのバージョンが4.xから5.0になるという話が話題になっています。メジャーバージョンも上がるということで、一種まとめの機会ではあると思われますので、これから数回に分けてLinux Kernel 5.0での現状のセキュリティ機構(Kernelに含まれているセキュリティ機構)を整理して見ていこうと思います。過去にもこのような試みを、雑誌媒体を中心としてLSMでやったことが有りますが、最終的に纏まった形で出たのは2008年前後だったと記憶しています。それからちょうど10年という所で、改めて振り返るにはいい機会になるのではないかと思います。連載の構成本連載では、Linux Kernelのセキュリティについて、下記のような順番で紹介したいと思います。LSM(Linux Security Module)の2019での情報まとめSELinuxAppArmorYamaIMATOMOYOSMACKその他(loadpin, Hardened-UserCopy, その他)ケーパビリティについてケーパビリティについて、及び使い方(2019年版)seccompについてseccompについて、及び使い方BPFについて、及び使い方Kernel Self-Protectionについて
2019.01.08 2023.04.06
セキュリティブログ
OSS脆弱性ブログ

systemdの複数の脆弱性情報(System Down: A systemd-journald exploit: CVE-2018-16864, CVE-2018-16865, CVE-2018-16866)

01/09/2018にQualysからSystem Down: A systemd-journald exploitというsystemdの複数の脆弱性情報(CVE-2018-16864, CVE-2018-16865, CVE-2018-16866)と、それらを組み合わせたExploit(任意のコマンド実行)の情報が公開されましたので、簡単に纏めます。

逐次情報は更新していく予定です。

2019.01.10 2023.04.06
OSS脆弱性ブログ
次のページ