Wiresharkの脆弱性情報(CVE-2018-11354,CVE-2018-11355,CVE-2018-11356,CVE-2018-11357,CVE-2018-11358,CVE-2018-11359,CVE-2018-11360,CVE-2018-11361,CVE-2018-11362)

Wiresharkの脆弱性情報(CVE-2018-11354,CVE-2018-11355,CVE-2018-11356,CVE-2018-11357,CVE-2018-11358,CVE-2018-11359,CVE-2018-11360,CVE-2018-11361,CVE-2018-11362) – 脆弱性情報ブログ(仮)

 

Wiresharkに複数の脆弱性です。ツール類なので、状況を見て更新を検討したほうが良いと思われます。

CPU由来の脆弱性情報(CVE-2018-3639 – Speculative Store Bypass (SSB) (Variant 4) / CVE-2018-3640 – Rogue System Register Read (RSRE) – (Variant 3a))

CPU由来の脆弱性情報(CVE-2018-3639 – Speculative Store Bypass (SSB) (Variant 4) / CVE-2018-3640 – Rogue System Register Read (RSRE) – (Variant 3a)) – 脆弱性情報ブログ(仮)

 

Spectre第二弾のような脆弱性のようです。情報が逐次更新されてるようなので、現時点では、まだ情報収集に努めたほうが良いように思われます。

BINDに複数の脆弱性情報 ( CVE-2018-5736, CVE-2018-5737 )

BINDに複数の脆弱性情報 ( CVE-2018-5736, CVE-2018-5737 ) – 脆弱性情報ブログ(仮)

 

BINDに複数の脆弱性が出ているようです。Mediumのようですが、リモートからも攻撃できるようなので、対象バージョンの方はディストリビュータに確認した方が良いかと思われます。

Procps-ngに複数の脆弱性(CVE-2018-1120, CVE-2018-1121, CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CVE-2018-1125, CVE-2018-1126)

Procps-ngに複数の脆弱性(CVE-2018-1120, CVE-2018-1121, CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CVE-2018-1125, CVE-2018-1126) – 脆弱性情報ブログ(仮)

 

Procps-ngというのがあったんですね。Procps-ngに複数の脆弱性が出ています。

Tomcat 7.x/8.x/9.xに関しての脆弱性( CVE-2018-8014 : Low )

Tomcat 7.x/8.x/9.xに関しての脆弱性( CVE-2018-8014 : Low ) – 脆弱性情報ブログ(仮)

 

TomcatのCORSフィルタの脆弱性です。Lowなので大丈夫だと思われます。

curlに複数の脆弱性(CVE-2018-1000300, CVE-2018-1000301)

curlに複数の脆弱性(CVE-2018-1000300, CVE-2018-1000301) – 脆弱性情報ブログ(仮)

 

curlに複数の脆弱性情報が出ています。Important/Moderateの2つで、クライアントパッケージなので早めの対応が良いかと思われます。

 

Linux Kernel 等の脆弱性(CVE-2018-8897, CVE-2018-1087) 更新情報

Linux Kernel 等の脆弱性(CVE-2018-8897, CVE-2018-1087) – 脆弱性情報ブログ(仮)

 

例の多くのOS/ハイパーバイザーが関連する脆弱性です。現在はこちらのブログが更新されています。