読者です 読者をやめる 読者になる 読者になる

Sambaに共有以外のファイルにアクセスされる脆弱性(CVE-2017-2619)

oss.sios.com

Sambaで共有以外ファイルにアクセスされる脆弱性が出ています。

現実的には難しい攻略のため、Mediumになっているようです。Workaroundでもsmbd

の再起動が発生するため、いっそのことSambaのバージョンを(提供されているなら)

パッチ適用済みのものに上げてしまったほうが良いかもしれません。

binutilsに複数の脆弱性( CVE-2017-6965, CVE-2017-6966, CVE-2017-6969, CVE-2017-7209 , CVE-2017-7210 , CVE-2017-7223, CVE-2017-7224, CVE-2017-7225, CVE-2017-7226, CVE-2017-7227 )

oss.sios.com

3/17から続々と公開されているbinutilsの情報ですが、また追加が来ています。

Subscription-managerの脆弱性( CVE-2017-2663 )

oss.sios.com

Subscription-managerにも脆弱性が出ています。まあ、RedHat系のものに影響するものでしょうか。

binutilsの脆弱性( CVE-2017-7209 , CVE-2017-7210 )

oss.sios.com

binutilsに複数の脆弱性が出ています。以前のもの(3/17)と合わせて確認が必要ですね。

linux kernelの脆弱性( CVE-2017-7187 )

oss.sios.com

linux kernelの脆弱性(CVE-2017-7187)が公開されています。

SCSI関連のようなのでどこまで影響するかわかりませんが、注意が必要かと。

linux kernelの脆弱性( CVE-2017-6353 , CVE-2017-5986 )

oss.sios.com

 

2/27とやや古めですが、linux kernelの脆弱性情報が出ていたようです。

Ubuntu 16.10のkernelの脆弱性( CVE-2017-7184 )

oss.sios.com

Kernelの脆弱性情報です。今度はUbuntuのバージョン決め打ちのようですが、今後の影響範囲が気になります。