セキュリティブログ【リリース情報】OpenSSLのバグフィックスバージョン(OpenSSL 1.1.1c, 1.1.0k, 1.0.2s)のリリース
05/29/2019に予告通り、OpenSSLのバグフィックスバージョン(OpenSSL 1.1.1c, 1.1.0k, 1.0.2s)がリリースされました。こちらは、以前に紹介したOpenSSLの脆弱性情報(Low: CVE-2019-1543)の修正版になります。念の為、情報として上げておきます。
セキュリティブログ OSS脆弱性ブログApache Tomcatの脆弱性情報 ( Low/Moderate: CVE-2019-0221 )
05/17/2019に、Apache Tomcatの脆弱性情報 ( Low/Moderate: CVE-2019-0221 )が出ています。LowではありますがRed HatやSUSEではModerateをアサインしているため、念の為に今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログBIND Supported Preview Editionの脆弱性情報(Medium: CVE-2019-6469)
05/30/2019にBIND Supported Preview Editionの脆弱性情報(Medium: CVE-2019-6469)が公開されています。こちらの脆弱性ですが、ISCによるとBIND Supported Preview Editionのみに発生するもので、一般のBINDに関しては関係ないそうです。今回は念の為、こちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログKubernetesの脆弱性情報(Medium: CVE-2019-11245)
05/31/2019にKubernetesの脆弱性情報(Medium: CVE-2019-11245)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
ゲストブログ【5/30実施 「やってはいけない」セミナー】の結果報告
『やってはイケナイ」をやってみよう(仮)」セミナーの状況報告と、サンプルとして「AppleIDをロックしました」のような詐欺サイトの画像を載せています(転載/転用は厳禁で御願いします)。
OSS脆弱性ブログLinux Kernelの脆弱性情報(Important: CVE-2019-3846)
06/04/2019にLinux Kernelの脆弱性情報(Important: CVE-2019-3846)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
ゲストブログ【Kernel Documentation 和訳】No New Privileges Flag
No New Privileges Flag(和訳)
OSS脆弱性ブログphpMyAdminの複数の深刻な脆弱性情報(Severe(重大): CVE-2019-12616, Serious: CVE-2019-11768)
06/05/2019にphpMyAdminの複数の深刻な脆弱性情報(Severe(重大): CVE-2019-12616, Serious: CVE-2019-11768)が公開されています。重大な脆弱性も含まれていますので、今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログeximの深刻な脆弱性情報(Critical: CVE-2019-10149)
06/05/2019にeximの深刻な脆弱性情報(Critical: CVE-2019-10149)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログCyrus IMAPの脆弱性情報(Critical/Important: CVE-2019-11356)
06/04/2019にCyrus IMAPの脆弱性情報(Critical/Important: CVE-2019-11356)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。