SIOS SECURITY BLOG

07/18/2019に389-ds-baseの脆弱性情報(Important: CVE-2019-10171)が公開されていました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

07/29/2019にLinux Kernelの脆弱性情報(Moderate: CVE-2019-10207)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

08/06/2019にkubernetesの複数の脆弱性情報(Moderate: CVE-2019-11247, CVE-2019-11249)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

08/07/2019にMongoDBの脆弱性情報(CVE-2019-2386)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

08/06/2019にPHPの脆弱性情報(CVE-2019-11041, CVE-2019-11042)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

08/07/2019にkubernetesの脆弱性情報(Moderate: CVE-2019-11248)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

08/09/2019にPostgreSQLの複数の脆弱性情報(Moderate: CVE-2019-10208, CVE-2019-10210, CVE-2019-10211, Low:CVE-2019-10209)とアップデート(PostgreSQL 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

08/13/2019にNetflixからいくつかのHTTP2実装に起因するDoSの問題に関してアドバイザリーが出されました(CVE-2019-9511, CVE-2019-9512, CVE-2019-9513, CVE-2019-9514, CVE-2019-9515, CVE-2019-9516, CVE-2019-9517, CVE-2019-9518)。今後も情報が出てくると思われますので、こちらで取り上げます。

08/15/2019にApach HTTP Serverの複数の脆弱性情報(Low: CVE-2019-10092, CVE-2019-10098, Moderate: CVE-2019-10082, CVE-2019-10081, CVE-2019-9517, CVE-2019-10097)が公開されていて、修正版の2.4.41が出ています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

08/19/2019にLinux Kernelの脆弱性情報(Important: CVE-2019-9506)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。