この広告は、90日以上更新していないブログに表示しています。

2017-02-21

Tomcatの脆弱性 ( CVE-2017-6056 )

security.sios.comtomcatの脆弱性情報が出ていますので記事を書きました。

 

最近、某MLではあまり脆弱性情報が出てこなくなったので、こまめに

Mitreを見る必要が有ります。

 

2017-02-21

Katello/Foremanによる運用管理 (Part3)

security.sios.comKatello/Foremanによる運用管理、ほぼ一ヶ月ぶりの更新となってしまいましたが

再開しています。

 

本当はクライアント登録まで書きたかったのですが、画像が多すぎるので

二回に分けました。(^^;

2017-02-17

「Linuxでの効果的なAntivirus の設定と運用」 WhitePaper リニューアルプラン

 例のAntiVirusのWhite Paper、地味にダウンロードが続いているみたいなので、更新版作ろうかなぁ。

sios.jp

商用製品(Linux対応)のデータをもう少し増やして、相変わらず「検知率」とかではなくて「システムに及ぼす負荷」目線で。その方が実運用者には助かるだろうし。

 

前回は負荷測定で（ロングランでテストしたから）一ヶ月かかって夏休み宿題状態になったので、今回は少し前からSWとか選定してみるか。

 

2017-02-16

linux kernelの脆弱性( CVE-2017-6001 , (was CVE-2016-6786) )

面です。

OSSセキュリティブログを更新しました。

linux kernelに脆弱性情報が出ています。
前回(CVE-2016-6786)で発覚した脆弱性の修正がきちんと
行われていなかったという問題です。

linux kernelの脆弱性( CVE-2017-6001 , (was CVE-2016-6786) )

https://security.sios.com/vulnerability/kernel-security-vulnerability-20170216

2017-02-16

OpenSSLの脆弱性 ( CVE-2017-3733 )

面です。

OSSセキュリティブログを更新しました。
OpenSSL 1.1.0d以前のバージョン(1.0.2系は影響なし)に
脆弱性情報が出ています(CVE-2017-3733)

情報は逐次更新します。

https://security.sios.com/vulnerability/openssl-security-vulnerability-20170216

2017-02-15

QEMUの脆弱性( CVE-2017-2630 )

面です。

OSSセキュリティブログを更新しました。

QEMUに任意のコード実行の脆弱性が出ています(CVE-2017-2630)

https://security.sios.com/vulnerability/qemu-security-vulnerability-20170215

2017-02-15

glibcの脆弱性(CVE-2015-8982, CVE-2015-8983, CVE-2015-8984)

面です。

OSSセキュリティブログを更新しました。

glibcの過去の脆弱性にCVE番号がアサインされました。
(CVE-2015-8982, CVE-2015-8983, CVE-2015-8984)

https://security.sios.com/vulnerability/glibc-security-vulnerabiltiy-20170215