OSS脆弱性ブログ

Intelの新たなサイドチャネル攻撃「Microarchitectural Data Sampling (MDS)」 (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091)

05/15/2019にIntelから「Microarchitectural Data Sampling (MDS)」に関するアドバイザリが出ました。新たなサイドチャネル攻撃の一種で、CVEとしては、CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 がアサインされています。いずれもMedium以下で、CVSSスコアも3.8 - 6.5に留まっており、深刻度はそれほど高くないようです。インテルによると、これが悪用されたという報告は今の所無いそうです。今後、様々な実装での修正が予想されますので、こちらで取り上げてまとめます。
2019.05.15 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Linux Kernel中のIntel(R) i915ドライバの脆弱性情報(High/Important: CVE-2019-11085)

05/14/2019にLinux Kernel中のIntel(R) i915ドライバの脆弱性情報(High/Important: CVE-2019-11085)が公開されていました。遅くなりましたが、今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019.05.21 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

ntpの脆弱性情報(Moderate: CVE-2019-8936)

05/14/2019にntpの脆弱性情報(Moderate: CVE-2019-8936)が公開されていました。遅くなりましたが、今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019.05.21 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

libvirtの脆弱性情報(Important: CVE-2019-10132)

05/22/2019にlibvirtの脆弱性情報(Important: CVE-2019-10132)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019.05.23 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(Important: CVE-2019-10142)

05/23/2019にLinux Kernelの脆弱性情報(Important: CVE-2019-10142)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019.05.23 2023.04.06
OSS脆弱性ブログ
ゲストブログ

【面の個人日記】OpenSSLの次期バージョン予告(2019/05/28 UTC)

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。こちら「面の個人日記」では、セキュリティで面白そうなものや、脆弱性情報でも詳細な情報が出てきていないもの、予告や同行など、雑多な情報等をお送りします。尚、個人の立...
2019.05.23 2023.04.06
ゲストブログ
OSS脆弱性ブログ

Linux Kernelの複数の脆弱性情報(Moderate: CVE-2019-12378, CVE-2019-12380, CVE-2019-12381, Low: CVE-2019-12379, CVE-2019-12382)

05/28/2019にLinux Kernelの複数の脆弱性情報(Moderate: CVE-2019-12378, CVE-2019-12380, CVE-2019-12381, Low: CVE-2019-12379, CVE-2019-12382)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019.05.29 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Dockerの脆弱性情報(Important: CVE-2018-15664)

05/23/2019に、Dockerの脆弱性情報(Important: CVE-2018-15664)が公開されています。Dockerの全てのバージョンに関する脆弱性という事で、かなり深刻なものになりそうです。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019.05.29 2023.04.06
OSS脆弱性ブログ
セキュリティブログ

【リリース情報】OpenSSLのバグフィックスバージョン(OpenSSL 1.1.1c, 1.1.0k, 1.0.2s)のリリース

05/29/2019に予告通り、OpenSSLのバグフィックスバージョン(OpenSSL 1.1.1c, 1.1.0k, 1.0.2s)がリリースされました。こちらは、以前に紹介したOpenSSLの脆弱性情報(Low: CVE-2019-1543)の修正版になります。念の為、情報として上げておきます。
2019.05.29 2023.04.06
セキュリティブログ
OSS脆弱性ブログ

Apache Tomcatの脆弱性情報 ( Low/Moderate: CVE-2019-0221 )

05/17/2019に、Apache Tomcatの脆弱性情報 ( Low/Moderate: CVE-2019-0221 )が出ています。LowではありますがRed HatやSUSEではModerateをアサインしているため、念の為に今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2019.05.29 2023.04.06
OSS脆弱性ブログ
次のページ