SIOS SECURITY BLOG

01/12/2019に、Red Hat Satelliteのコンポーネントの一部として使われているkatelloの脆弱性情報(Moderate: CVE-2018-16887)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

01/13/2019にPolicy Kitの脆弱性情報(Moderate: CVE-2019-6133)が公開されています。既にPoCも出ていますので、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

01/13/2019にLinux Kernelの脆弱性情報(Moderate: CVE-2019-3459, CVE-2019-3460)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

01/14/2019に複数のscp(OpenSSH)の脆弱性情報(Moderate: CVE-2019-6109, CVE-2019-6110, CVE-2019-6111)が公開されています(一次情報源には、CVE-2018-20685の情報も含まれています)。PoCは後に公開される予定だそうです。今回はこれららの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

01/15/2019に、sssdの脆弱性情報(Moderate: CVE-2019-3811)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

1月15日に四半期恒例のOracle Javaの脆弱性(CVE-2019-2540, CVE-2018-11212, CVE-2019-2426, CVE-2019-2449, CVE-2019-2422)が公開されました。今回はこれらのJavaの脆弱性についてまとめてみます。

01/15/2019に四半期のOracle の脆弱性が公開されました。今回はこの中のMySQLの脆弱性(CVE-2018-10933, CVE-2019-2435, CVE-2018-0732, CVE-2019-2534, CVE-2019-2533, CVE-2019-2529, CVE-2019-2482, CVE-2019-2434, CVE-2019-2455, CVE-2019-2503, CVE-2019-2436, CVE-2018-0734, CVE-2019-2536, CVE-2019-2502, CVE-2019-2510, CVE-2019-2539, CVE-2019-2494, CVE-2019-2495, CVE-2019-2537, CVE-2019-2420, CVE-2019-2481, CVE-2019-2507, CVE-2019-2530, CVE-2019-2528, CVE-2019-2531, CVE-2019-2486, CVE-2019-2532, CVE-2019-2535, CVE-2019-2513, CVE-2018-0732)についてまとめてみます。

01/21/2019にPowerDNS Recursorの複数の脆弱性情報(Low:CVE-2019-3806 , Medium:CVE-2019-3807)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

01/23/2019にApach HTTP Server (mod_ssl)の脆弱性情報(Important: CVE-2019-0190, Low: CVE-2018-17199, CVE-2018-17189)が公開されていて、修正版の2.4.38が出ています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。