読者です 読者をやめる 読者になる 読者になる

linux kernelの脆弱性( CVE-2017-7472 )

oss.sios.com

またlinux kernelの脆弱性です。GW中もですが相変わらずのペースで

脆弱性が色々公開されていますね。この調子で悪い所がどんどん

無くなっていけば良いんですが。

linux kernelの脆弱性( CVE-2017-8890 )

oss.sios.com

またkernelの脆弱性のようです。

glibcの脆弱性(CVE-2017-8804)

oss.sios.com

先日のrpcbombの件ですが、glibcにも同様の脆弱性が見つかったようです。

注意が必要だと思われます。

rpcbindの脆弱性情報( CVE-2017-8779 : rpcbomb )

oss.sios.com

rpcbindの脆弱性(rpcbomb)です。PoCコードも公開されているので

該当する場合には早急に対応が必要だと思われます。

Gnulib の 脆弱性 (CVE-2017-7476 )

oss.sios.com

Gnulibの脆弱性のようです。PoCも出来るみたい。

YARAの脆弱性( CVE-2017-8294 )

YARにも脆弱性が出てます。どちらかというとAntiVirusや

セキュリティ製品と連動させて使うので、そっち系の人が

対応が必要かな。

 

https://oss.sios.com/security/yara-security-vulnerability-20170429

linux kernelの脆弱性( CVE-2017-7895 )

oss.sios.com

連休前にkernelの脆弱性がまた出てます。

連休中に作業をされる所も多いと思いますが、このタイミングだと

パッチ当ての承認プロセス等が間に合わないケースもありそうですね。