SIOS SECURITY BLOG

12/03/2018にPolicy Kitの脆弱性情報(Moderate: CVE-2018-19788)が公開されています。条件が特殊なのが前提になりますが、簡単に再現(PoC)が出来るため、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/07/2018にphpMyAdminの複数の脆弱性情報(Severe(重大): CVE-2018-19968, Moderate: CVE-2018-19969, CVE-2018-19970)が公開されています。重大な脆弱性も含まれていますので、今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/12/2018にLinux Kernelの脆弱性情報(Moderate: CVE-2018-18397)が公開されています。PoCも出ていますので、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/14/2018にHAProxyの脆弱性情報(Moderate: CVE-2018-20102, Important: CVE-2018-20103)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/14/2018にGo言語の脆弱性情報(Important: CVE-2018-16873, Moderate: CVE-2018-16874, CVE-2018-16875)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/17/2018にLinux Kernelの脆弱性情報(CVE-2018-20169)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/18/2018にKVMの脆弱性情報(Important: CVE-2018-16882)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/19/2018にLinux Kernelの脆弱性情報(Important: CVE-2018-16884)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/19/2018にBIND 9(Red Hat Enterprise Linux/CentOSパッケージ版)の脆弱性情報(Moderate: CVE-2018-5742)が公開されています。本家のISCのソースの問題ではなく、発生するのもレアなケースでは有りますが、BINDですので、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/19/2018にlibVNC(VNC Server, VNC Client)の脆弱性情報(Critical: CVE-2018-6307, CVE-2018-15126, CVE-2018-15127 ,CVE-2018-20019 ,CVE-2018-20020 Moderate/Medium:CVE-2018-20021 ,CVE-2018-20022 ,CVE-2018-20023 ,CVE-2018-20024)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。