PHPに複数の脆弱性(CVE-2017-12932, CVE-2017-12933, CVE-2017-12934 )

oss.sios.com PHPに複数の脆弱性が出ています。

Xenの脆弱性 ( XSA-226, XSA-227, XSA-228, XSA-229, XSA-230 )

oss.sios.com Xenの複数の脆弱性がでています。Xenを使用されている方はImportantなので気をつけたほうが良さそうです。

CVSの脆弱性 ( CVE-2017-12836 )

oss.sios.com 今度はCVSの脆弱性です。 "Compromise On Checkout - Vulnerabilities in SCM Tools" として、CVS, Git, SVNが(現在の所)対象になっているようです。

Gitの脆弱性 ( CVE-2017-1000117 )

oss.sios.com Gitに任意のコマンド実行の脆弱性が出ています。Gitを使っているユーザは注意が必要です。

Tomcatの複数の脆弱性 ( CVE-2017-7674, CVE-2017-7675 )

oss.sios.com Tomcatに複数の脆弱性が出ています。Importantの物もあるので、可能なのであれば 上げておいたほうが良いでしょう。

PostgreSQLに複数の脆弱性(2017-08-10 Security Update Release: CVE-2017-7546, CVE-2017-7547, CVE-2014-7548)

oss.sios.com PostgreSQLに脆弱性です。Mediumの様ですので、タイミングを見て更新したほうが良さそうです。

Apache Subversionの脆弱性(CVE-2017-9800)

oss.sios.com Subversionの脆弱性です。Client側で任意のコマンドを実行できるということでImportantなので、svnを用いて作業を行っているユーザや企業などは、早めの対処をしておいたほうが良さそうです。

Linux Kernelの脆弱性(CVE-2017-12762)

oss.sios.com Linux Kernelの脆弱性です。ISDNドライバという所が懐かしいですね。

Nessusの脆弱性(CVE-2017-11506)

oss.sios.com Nessusも脆弱性が出ています。これはスキャンなどをする際に使用するので 常時使用しているわけでもないでしょうから、適宜対応する感じですね。

MIT Kerberosの脆弱性(CVE-2017-11368)

oss.sios.com MIT Kerberosの脆弱性です。Mediumなので緊急ではないですが、パッチ適用計画に組み込んだほうが良さそうですね。

clamavの複数の脆弱性(CVE-2017-6418, CVE-2017-6419, CVE-2017-6420)

oss.sios.com clamavにも脆弱性が出ていますね。使用しているユーザは注意が必要です。

shadow-utilsの脆弱性(CVE-2017-12424)

oss.sios.com shadow-utilsに脆弱性があるようです。プライオリティは低めなので タイミングが合う時に更新したほうが良さそうですね。

rsyslogの脆弱性情報(CVE-2017-12588)

oss.sios.com rsyslogの脆弱性です。一応「Medium」なので情報を追いかけたほうが良いです。

QEMUの脆弱性( CVE-2017-10664 )

oss.sios.com QEMUの脆弱性も出ています。基盤系なので更新は難しいでしょうが、Moderateなので 出来るタイミングで更新したほうが良さそうです。

PHPの脆弱性( CVE-2017-7890 )

oss.sios.com PHPの脆弱性です。Moderate/Mediumなので、対応できるときに対応したほうが 良さそうです。

Linux Kernelの脆弱性(CVE-2017-7533)

oss.sios.com またLinux Kernelの脆弱性が出てます。Importantなので、可能であれば早めに対応したほうが良さそうです。

glibcの脆弱性(CVE-2017-12132)

oss.sios.com またglibcの脆弱性のようです。glibcが相手だと結局全ホストのパッチ当てに なってしまうので、Moderateですが確認が必要だと思います。

tcpdumpに複数の脆弱性(CVE-2017-11541, CVE-2017-11542, CVE-2017-11543, CVE-2017-11544, CVE-2017-11545)

oss.sios.com tcpdumpに複数の脆弱性が出ています。運用環境のサーバに入れてるかと言うと 微妙なツールだとは思いますが、入っている場合には挙げておいたほうが良いと 思います。

PHPの脆弱性( CVE-2017-11628 )

oss.sios.com PHPの脆弱性のようです。条件があるので、条件に当てはまるかどうかを 確認したほうが良いと思います。

Linux Kernelの脆弱性(CVE-2017-7541, CVE-2017-7542, CVE-2017-11600)

oss.sios.com またまたLinux Kernelに複数の脆弱性が出ています。Moderateなので、優先度は 緊急ではないですね。

Ansibleに複数の脆弱性CVE-2017-7466, CVE-2017-7473, CVE-2017-7481)

oss.sios.com 見逃してましたが、Ansibleに複数の脆弱性が出ています。

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - July 2017)

oss.sios.com 四半期恒例のJAVAの脆弱性情報と更新が来ましたね。

MySQLの脆弱性情報(Oracle Critical Patch Update Advisory Jul)

oss.sios.com 四半期恒例のOracle CPUが出ましたね。まずはMySQLの方から。

Linux Kernelの脆弱性(CVE-2017-11472, CVE-2017-11473)

oss.sios.com Linux Kernelの脆弱性情報です。権限昇格の可能性もあるようですが、ローカルユーザ が対象になるので、うまく迂回しながらなるべく早くパッチを当てたほうが 良いと思われます。

wiresharkに複数の脆弱性(CVE-2017-11406, CVE-2017-11407, CVE-2017-11408, CVE-2017-11409, CVE-2017-11410, CVE-2017-11411 )

oss.sios.com Wiresharkに複数の脆弱性が出ています。更新できる場合には 更新したほうが良いと思われます。

FreeRADIUSに複数の脆弱性 ( CVE-2017-10978, CVE-2017-10979, CVE-2017-10980, CVE-2017-10981, CVE-2017-10982, CVE-2017-10983, CVE-2017-10984, CVE-2017-10985, CVE-2017-10986, CVE-2017-10987, CVE-2017-10988 )

oss.sios.com FreeRADIUSに脆弱性情報がいっぱい出てますね。注意が必要です。

PHPの脆弱性( CVE-2017-11362 )

oss.sios.com PHPの脆弱性ということです。PHP 7系のようですが、PHP 5系でも 関係ありそうなので(Debianではvulnerableになってる)注意が必要ですね。

QEMUの脆弱性( CVE-2017-11334 )

oss.sios.com 日本では海の日でお休みですが、海外では関係ないので脆弱性が 出てますね。今回はQEMUです。

linux kernelの脆弱性( CVE-2017-11176 )

oss.sios.com linux kernelの脆弱性が出てますね。Mediumぐらいの様子。

Apache httpd に複数の脆弱性 ( CVE-2017-9788, CVE-2017-9789 )

oss.sios.com またApacheに複数の脆弱性が出ていますね。2.4.27へのアップデートが推奨されてます。

Sambaに権限昇格の脆弱性(CVE-2017-11103)

oss.sios.com Sambaの脆弱性です。Heimdalの脆弱性ということで、影響はSamba以外にもありそうです。

PHPに複数の脆弱性(CVE-2017-11142, CVE-2017-11143, CVE-2017-11144, CVE-2017-11145, CVE-2017-11146, CVE-2017-11147, CVE-2016-10397)

oss.sios.com PHPに複数の脆弱性が出ているようです。

Xenの脆弱性 ( XSA-216, XSA-217, XSA-218, XSA-219, XSA-220, XSA-221, XSA-222, XSA-223, XSA-224, XSA-225)

oss.sios.com Xenに複数の脆弱性が出ています。

ncursesに関しての複数の脆弱性(CVE-2017-11112, CVE-2017-11113)

oss.sios.com ncursesに関しての複数の脆弱性のようです。あんまりterminfoとか意識して 無いだけに、微妙ですね。

systemdの脆弱性( CVE-2017-1000082 )

oss.sios.com systemdの脆弱性(?)が出ています。脆弱性というか、バグですねぇ、これ。

libgcryptの脆弱性( CVE-2017-7526 )

oss.sios.com libgcryptの脆弱性のようです。ちょっとエライコッチャかもしれません。

linux kernelの脆弱性( CVE-2017-8797 )

oss.sios.com またkernelの脆弱性です。今日日はNFSv4でしょうから、影響あるかもしれません。

bind 9 に複数の脆弱性 ( CVE-2017-3142 , CVE-2017-3143 )

oss.sios.com またまたbindに脆弱性です。6/15にも出ていたので、今月は二回目ですね。 相変わらずなので、unboundとかのalternativeを見たほうが良いのかも。

systemd-resolvedの脆弱性(CVE-2017-9445)

oss.sios.com systemd-resolvedの脆弱性のようです。

linux kernelの脆弱性( CVE-2017-9984, CVE-2017-9985, CVE-2017-9986 )

oss.sios.com linux kernelの複数の脆弱性が公開されました。 実際には、所謂"ダブルフェッチの脆弱性"という一種類の 脆弱性が幾つかの関数にあったようです。

linux kernelの脆弱性( CVE-2017-7482 )

oss.sios.com またlinux kernelの脆弱性です。Moderateですのでそれほど影響度は高くないと 思いますが、可能であればパッチを当てるほうが良いというところでしょうか。

Apache httpd に複数の脆弱性 ( CVE-2017-3167, CVE-2017-3169, CVE-2017-7659, CVE-2017-7668, CVE-2017-7679 )

oss.sios.com 先程のmod_http2は、この複数の脆弱性の中の一つだったようです。

Apache mod_http2の脆弱性 ( CVE-2017-7659 )

oss.sios.com Apacheの方も脆弱性ですね。まだMitreの方は更新されていないようです。

linux kernelにStack Guard迂回の脆弱性( CVE-2017-1000364 ) / glibcにStack Guard迂回の脆弱性(CVE-2017-1000366)

oss.sios.com oss.sios.com glibc/linux kernelに脆弱性です。一次情報源の https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt も合わせてみたほうが良いですね。ちょっと長めですが。。。

GnuTLS の 脆弱性 (GNUTLS-SA-2017-4 : CVE-2017-7507 )

oss.sios.com GnuTLSの脆弱性です。TLS Fuzzerというのがあるんですね。

bind 9 に緊急を含む複数の脆弱性 ( CVE-2017-3140 , CVE-2017-3141 )

oss.sios.com またまたbindに脆弱性らしい。 ただ、緊急の方はBIND for Windowsパッケージらしいので、Windows上で BIND利用しているユーザがどの程度なのかなぁと。 一方、3140の方はModerateだけどリモートからやれるらしいので、そこそこかな。

linux kernelの脆弱性( CVE-2017-1000380 )

oss.sios.com これは範囲は広いですが、情報漏えいということなのでPriorityがどうなるのか ですね。ローカルユーザというところからMediumっぽいですが。。。

SambaにDoSの脆弱性(CVE-2017-9461)

oss.sios.com SambaにDoSの脆弱性が出たようです。Samba本家のSecurityのサイトには まだ情報は上がっていないようですねぇ。

Tomcatの脆弱性 ( CVE-2017-5664 )

oss.sios.com Tomcatの脆弱性が出ています。

sudoに任意のコマンド実行と情報漏えいの脆弱性( CVE-2017-1000368 )

oss.sios.com 前回のsudo(CVE-2017-1000367)の件、修正が改行文字を含んだ場合が 想定されていなくて不完全だった模様。