ROBOT ( Return Of Bleichenbacher's Oracle Threat ) 攻撃 (翻訳情報)

oss.sios.com

ROBOT攻撃と言うそうです。どのくらいの影響度なのか、続報が待たれます。

glibcの複数の脆弱性(CVE-2017-1000408 , CVE-2017-1000409 )

oss.sios.com

glibcの複数の脆弱性が出ています。Low/Medium程度なので、スケジュールを立ててパッケージの更新をお願いします。

PowerDNSの脆弱性(CVE-2017-15120)

oss.sios.com

PowerDNSの脆弱性です。bindとは違うDNSサーバですが、脆弱性が見つかるときもあるので注意しましょう。

rsyncの複数の脆弱性(CVE-2017-17433, CVE-2017-17434)

oss.sios.com

rsyncに複数の脆弱性です。Moderateですがバックアップなどに使っていると思いますので、タイミングを見て更新したほうが良いと思います。

Linux Kernelの脆弱性(CVE-2017-1000410)

oss.sios.com

こちらもLinux Kernelの脆弱性です。単体だとMediumですが、BlueBorneなんかの脆弱性と組み合わされると厄介ですね。

Linux Kernelに複数の脆弱性(CVE-2017-17448, CVE-2017-17449, CVE-2017-17450)

oss.sios.com

Linux Kernelに脆弱性が続いています。どれも今の所Mediumなので、落ち着いての対処が望まれます。

Linux Kernelの脆弱性(CVE-2017-15868)

oss.sios.com

またLinux Kernelの脆弱性です。Medium/Moderateなので、時間を調整してのアップデートを行ったほうが良いと思います。