OSS脆弱性ブログLinux Kernelの脆弱性情報(Important: CVE-2019-9003)
02/25/2019にLinux Kernelの脆弱性情報(Important: CVE-2019-9003)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ OSS脆弱性ブログOpenSSLの脆弱性情報(Moderate: CVE-2019-1559)と修正版(OpenSSL 1.0.2r)、及び新規リリース(OpenSSL 1.1.1b)
当初予告されていた通り、02/26/2019にOpenSSLの脆弱性情報(Moderate: CVE-2019-1559)と修正版(OpenSSL 1.0.2r)が公開されています。また、こちらは脆弱性ではなくバグフィックスですが、同時にOpenSSL 1.1.1bも出ています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログglibcの脆弱性情報(Moderate: CVE-2018-20796)
02/27/2018にglibcの脆弱性情報(Moderate: CVE-2018-20796)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性情報(Moderate: CVE-2019-9162)
03/01/2019にLinux Kernelの脆弱性情報(Moderate: CVE-2019-9162)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログSambaで使われるldbの脆弱性情報(Moderate: CVE-2019-3824)
03/01/2019にSambaで使われるldbの脆弱性情報(Moderate: CVE-2019-3824)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性情報(Moderate: CVE-2019-9213)
03/05/2019にLinux Kernelの脆弱性情報(CVE-2019-9213)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログOpenSSLの脆弱性情報(Low: CVE-2019-1543)
03/06/2019にOpenSSLの脆弱性情報(Low: CVE-2019-1543)が公開されています。こちらはPriorityはLowで影響は少なく修正版も出ませんが、念の為、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ新たな攻撃手法(SMoTherSpectre) による情報の漏洩
03/06/2019に新たな攻撃手法(SMoTherSpectre: exploiting speculative execution through port contention)に関する論文が公開されました。こちらは新たなサイドチャネル攻撃で、PoCコードも公開されています。今後、様々な実装での修正が予想されますので、こちらで取り上げてまとめます。
OSS脆弱性ブログPHPの脆弱性情報(CVE-2019-9637)
02/23/2019にPHPの脆弱性情報(CVE-2019-9637)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログPythonの脆弱性情報(CVE-2019-9636)
03/12/2019にPythonの脆弱性情報(CVE-2019-9636)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。