Apache httpd に複数の脆弱性 ( CVE-2017-3167, CVE-2017-3169, CVE-2017-7659, CVE-2017-7668, CVE-2017-7679 )

oss.sios.com

先程のmod_http2は、この複数の脆弱性の中の一つだったようです。

 

Apache mod_http2の脆弱性 ( CVE-2017-7659 )

oss.sios.com

Apacheの方も脆弱性ですね。まだMitreの方は更新されていないようです。

linux kernelにStack Guard迂回の脆弱性( CVE-2017-1000364 ) / glibcにStack Guard迂回の脆弱性(CVE-2017-1000366)

oss.sios.com

oss.sios.com

glibc/linux kernelに脆弱性です。一次情報源の

https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt

も合わせてみたほうが良いですね。ちょっと長めですが。。。

GnuTLS の 脆弱性 (GNUTLS-SA-2017-4 : CVE-2017-7507 )

oss.sios.com

GnuTLSの脆弱性です。TLS Fuzzerというのがあるんですね。

bind 9 に緊急を含む複数の脆弱性 ( CVE-2017-3140 , CVE-2017-3141 )

oss.sios.com

またまたbindに脆弱性らしい。

ただ、緊急の方はBIND for Windowsパッケージらしいので、Windows上で

BIND利用しているユーザがどの程度なのかなぁと。

一方、3140の方はModerateだけどリモートからやれるらしいので、そこそこかな。

linux kernelの脆弱性( CVE-2017-1000380 )

oss.sios.com

これは範囲は広いですが、情報漏えいということなのでPriorityがどうなるのか

ですね。ローカルユーザというところからMediumっぽいですが。。。

SambaにDoSの脆弱性(CVE-2017-9461)

oss.sios.com

SambaにDoS脆弱性が出たようです。Samba本家のSecurityのサイトには

まだ情報は上がっていないようですねぇ。