ROBOT ( Return Of Bleichenbacher's Oracle Threat ) 攻撃 (翻訳情報)

oss.sios.com ROBOT攻撃と言うそうです。どのくらいの影響度なのか、続報が待たれます。

glibcの複数の脆弱性(CVE-2017-1000408 , CVE-2017-1000409 )

oss.sios.com glibcの複数の脆弱性が出ています。Low/Medium程度なので、スケジュールを立ててパッケージの更新をお願いします。

PowerDNSの脆弱性(CVE-2017-15120)

oss.sios.com PowerDNSの脆弱性です。bindとは違うDNSサーバですが、脆弱性が見つかるときもあるので注意しましょう。

rsyncの複数の脆弱性(CVE-2017-17433, CVE-2017-17434)

oss.sios.com rsyncに複数の脆弱性です。Moderateですがバックアップなどに使っていると思いますので、タイミングを見て更新したほうが良いと思います。

Linux Kernelの脆弱性(CVE-2017-1000410)

oss.sios.com こちらもLinux Kernelの脆弱性です。単体だとMediumですが、BlueBorneなんかの脆弱性と組み合わされると厄介ですね。

Linux Kernelに複数の脆弱性(CVE-2017-17448, CVE-2017-17449, CVE-2017-17450)

oss.sios.com Linux Kernelに脆弱性が続いています。どれも今の所Mediumなので、落ち着いての対処が望まれます。

Linux Kernelの脆弱性(CVE-2017-15868)

oss.sios.com またLinux Kernelの脆弱性です。Medium/Moderateなので、時間を調整してのアップデートを行ったほうが良いと思います。

OpenSSLの脆弱性( CVE-2017-3737, CVE-2017-3738 )

oss.sios.com 当初の予定通り、OpenSSLの脆弱性が公表されました。MediumとLowなので、多少の時間的余裕はあると思いますので、アップデートのスケジューリングが組めると思います。

Linux Kernelの脆弱性(CVE-2017-15121)

oss.sios.com Linux Kernelの脆弱性です。最近多いですね。Medium/Moderateなので、時間を調整して対応が必要です。

Linux Kernelの脆弱性(CVE-2017-8824)

oss.sios.com Linux Kernelの脆弱性です。

KVMの脆弱性(CVE-2017-1000407)

oss.sios.com KVMの脆弱性が公開されています。

Apache Struts2に複数の脆弱性(S2-054, S2-055)

oss.sios.com またApache Struts2に脆弱性が見つかったようです。今回はMediumですが、いつものパターンだと後で情報が変わる可能性があるため、一週間くらいは情報をこまめにチェックしたほうがいいと思います。

Linux Kernelの脆弱性(Huge Dirty COW: CVE-2017-1000405)

oss.sios.com Huge Dirty COWだそうです。ちょうど一年前のDirty COWの修正に漏れがあったようです。情報を掴んで出来る限り早めに対応したほうが良いと思います。

curlに複数の脆弱性(CVE-2017-8816, CVE-2017-8817, CVE-2017-8818)

oss.sios.com curlに複数の脆弱性が出ています。ツールなので、タイミングを見ての更新をおすすめします。

Linux Kernelの複数の脆弱性(CVE-2017-17052, CVE-2017-17053)

oss.sios.com Linux Kernelに複数の脆弱性情報が出ています。Moderate/Mediumなので、タイミングを合わせてのパッケージ更新が良いかと思います。

Linux Kernelの脆弱性(CVE-2017-16994)

oss.sios.com Linux Kernelの脆弱性です。情報漏えいということで、プライオリティは若干低めかもしれません。

eximの複数の脆弱性(CVE-2017-16943, CVE-2017-16944)

oss.sios.com eximの脆弱性が公開されてます。リモートの攻撃者がコードを実行できるようなので、注意が必要です。

Linux Kernelの脆弱性(CVE-2017-16939)

oss.sios.com Linux Kernelの脆弱性です。Importantなので、なるべく早くの対応が望まれます。

xrdpの脆弱性(CVE-2017-16927)

oss.sios.com xrdpの脆弱性が公開されたようです。

MIT Kerberosの脆弱性(CVE-2017-15088)

oss.sios.com MIT Kerberosの脆弱性です。リモートの攻撃者によるコード実行もあるそうなので 情報を確認して可能であればパッケージを更新したほうが良いと思います。

RPMの脆弱性(CVE-2017-7501)

oss.sios.com RPMの脆弱性です。RedHat/CentOS系を使っている方は気をつけましょう。

Ansibleの脆弱性(CVE-2017-7550)

oss.sios.com Ansibleにも脆弱性が出ているようです。

BusyBoxの脆弱性(CVE-2017-16544)

oss.sios.com BusyBoxの脆弱性が出ています。Importantの脆弱性なので、出来る限り対処が必要です。

広範囲のSambaに複数の脆弱性(CVE-2017-14746, CVE-2017-15275)

oss.sios.com Sambaに複数の脆弱性が見つかったようです。Importantのものもあるので、可能な限りアップデートをおすすめします。

CPython(Python)の脆弱性(CVE-2017-1000158)

oss.sios.com CPython(Python)に脆弱性があったようです。Mediumなようなので、出来るタイミングで更新したほうが良いと思います。

procmailの脆弱性(CVE-2017-16844)

oss.sios.com procmail(formail)の脆弱性が出ています。任意のコード実行もあるので注意が必要です。

PostgreSQLの広範囲のバージョンに複数の脆弱性(CVE-2017-12172, CVE-2017-15098, CVE-2017-15099)

oss.sios.com PostgreSQLに複数の脆弱性が発見されたようです。可能なら更新したほうが良いと思います。

Glusterの複数の脆弱性(CVE-2017-15085, CVE-2017-15086, CVE-2017-15087)

oss.sios.com Glusterの複数の脆弱性情報です。

Apache Hadoopの脆弱性 (CVE-2017-3166)

oss.sios.com Apache Hadoopの脆弱性です。Hadoopなので、ディストリビューションというよりは 開発元から持ってきたりSIerが入れたりしてると思いますので、詳細はシステムの 開発者に確認したほうが良いと思います。

PHPの脆弱性(CVE-2017-16642)

oss.sios.com PHPも脆弱性です。まだ修正版は出ていないようですが、気をつけておいたほうが 良いと思います。