SIOS SECURITY BLOG

06/13/2019にLinux Kernelの脆弱性情報(Moderate: CVE-2019-10126)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

TCP SACK PANIC : 06/17/2019にNetflixからFreeBSDとLinux Kernelに対して、幾つかのTCPの脆弱性に関するアドバイザリーが出されました (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-5599)。アドバイザリーは最小セグメントサイズ(MSS)とTCP SACKに関するものになります。最も深刻な「SACK Panic」と呼ばれるものは、最近のLinux KernelにリモートからKernel Panicを引き起こすことができます。Netflixの方でPatchも提供されています。今の所PoCや攻撃コードは出回っていません。今後も情報が出てくると思われますので、こちらで取り上げます。逐次情報は更新していく予定です。

06/19/2019に、予告通りSambaの脆弱性情報(Moderate: CVE-2019-12435, CVE-2019-12436)と修正バージョン(4.10.5, 4.9.9)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/20/2019にBINDの脆弱性情報(Medium: CVE-2019-6471)が公開されています。今回は、こちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/21/2019に、Apache Tomcatの脆弱性情報 ( Important: CVE-2019-10072 )が出ています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/21/2019にkubernetesの脆弱性情報(Moderate: CVE-2019-11246)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/21/2019にlibvirtの複数の脆弱性情報(Important: CVE-2019-10161, CVE-2019-10166, CVE-2019-10167, CVE-2019-10168)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/21/2019にPowerDNSの脆弱性情報(Mediutm:CVE-2019-10162, CVE-2019-10163)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/21/2019に2.6系列のLinux Kernelの脆弱性情報(Important: CVE-2019-3896)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/25/2019にAMD SEV機能の問題 (CVE-2019-9836)とFirmwareのアップデートが出ています。各仮想化ソフト等も更新されていくと思いますので、念の為ここでも取り上げます。逐次情報は更新していく予定です。