読者です 読者をやめる 読者になる 読者になる

linux kernelの脆弱性( CVE-2017-1000363 )

oss.sios.com linux-2.2以降全てのバージョンに影響ありということできつそうですが config_printer=yにしてる必要があるということで、その辺で救われるかも。

linux kernelの脆弱性( CVE-2017-9150, CVE-2017-9211 )

oss.sios.com またlinux kernelに脆弱性情報がいくつか出ていますね。 最近はほぼ毎日出ているので、どこかでまとめた情報に したほうが良さそうです。

JBOSSの脆弱性(CVE-2017-7504)

oss.sios.com JBOSSでCriticalの脆弱性のようですが、バージョンから判断するとRedHatの バージョンよりも新しいやつで出ているようですね。

linux kernelの脆弱性( CVE-2017-9074, CVE-2017-9075, CVE-2017-9076, CVE-2017-9077 )

oss.sios.com ipv6関連の関数で問題があるようですね。複数出ていますがModerateです。

openvpnの脆弱性(CVE-2017-7478, CVE-2017-7479)

oss.sios.com OpenVPNの脆弱性情報です。

linux kernelの脆弱性( CVE-2017-7495 )

oss.sios.com こっちはkernelの脆弱性です。ファイル情報漏えいの問題のようです。

authconfigの脆弱性 ( CVE-2017-8422 )

oss.sios.com authconfigの脆弱性です。RedHat系列だけが対象のようです。

KDE KAuthの特権昇格の脆弱性 ( CVE-2017-8422 )

oss.sios.com KDEに特権昇格の脆弱性のようです。普段GNOME使いの方は あんまり関係無いと思いますが、KDEをお使いの方は気をつけて下さい。

PostgreSQLに複数の脆弱性(2017-05-11 Security Update Release : CVE-2017-7484, CVE-2017-7485, CVE-2014-7486)

oss.sios.com PostgreSQLサーバに複数の脆弱性が出ているようです。対象バージョンも 広いので、注意が必要です。

PHPの脆弱性( CVE-2017-8923 )

oss.sios.com PHPの脆弱性が出ています。リモートからのDoSが可能のようです。

kernelの脆弱性( CVE-2017-7487 )

oss.sios.com またkernelの脆弱性らしいです。続きますね。。。

linux kernelの脆弱性( CVE-2017-7472 )

oss.sios.com またlinux kernelの脆弱性です。GW中もですが相変わらずのペースで 脆弱性が色々公開されていますね。この調子で悪い所がどんどん 無くなっていけば良いんですが。

linux kernelの脆弱性( CVE-2017-8890 )

oss.sios.com またkernelの脆弱性のようです。

glibcの脆弱性(CVE-2017-8804)

oss.sios.com 先日のrpcbombの件ですが、glibcにも同様の脆弱性が見つかったようです。 注意が必要だと思われます。

rpcbindの脆弱性情報( CVE-2017-8779 : rpcbomb )

oss.sios.com rpcbindの脆弱性(rpcbomb)です。PoCコードも公開されているので 該当する場合には早急に対応が必要だと思われます。

Gnulib の 脆弱性 (CVE-2017-7476 )

oss.sios.com Gnulibの脆弱性のようです。PoCも出来るみたい。

YARAの脆弱性( CVE-2017-8294 )

YARにも脆弱性が出てます。どちらかというとAntiVirusや セキュリティ製品と連動させて使うので、そっち系の人が 対応が必要かな。 https://oss.sios.com/security/yara-security-vulnerability-20170429

linux kernelの脆弱性( CVE-2017-7895 )

oss.sios.com 連休前にkernelの脆弱性がまた出てます。 連休中に作業をされる所も多いと思いますが、このタイミングだと パッチ当ての承認プロセス等が間に合わないケースもありそうですね。

linux kernelの脆弱性( CVE-2017-7477 )

oss.sios.com こちらもImportantなkernelの脆弱性です。

linux kernelの脆弱性( CVE-2017-8106 )

oss.sios.com またlinux kernelの脆弱性です。今度はKVM関連のようです。

MySQLの脆弱性情報(Oracle Critical Patch Update Advisory April)

oss.sios.com MySQLの脆弱性情報の四半期公開がされてます。SSLとかStrutsの対応も あるようなので気をつけないといけないですね。

QEMUの脆弱性( CVE-2017-7980 )

oss.sios.com QEMUにまた脆弱性情報です。Importantなので注意が必要かと。

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - April 2017)

oss.sios.com またOracle Javaの更新のようです。

Nessusの脆弱性(CVE-2017-7849, CVE-2017-7850)

oss.sios.com OSSじゃないけれど、危険そう。OSS版のOpenVASはどうなってるのか知りたいなぁ。

linux kernelの脆弱性( CVE-2017-7645 )

oss.sios.com またlinux kernelの脆弱性です。まあ、今時NFSv2/NFSv3をサーバとして 使っているってのもどうなのよって感じでは有りますが、注意は必要です。

LightDMに特権昇格の脆弱性 (CVE-2017-7358 )

oss.sios.com UbuntuのXDMのLightDMに脆弱性が出ています。 Debian使いなのでこっちは大丈夫そうですが、Ubuntuを 使っている場合には早めにアップデートしといたほうが 無難かなと。ローカルユーザなので、その辺を守っても 良いとは思いますが。。

linux kernelの脆弱性( CVE-2017-7889 )

oss.sios.com またkernelの脆弱性情報です。週初めに出る傾向が有りますね。

GnuTLS の 脆弱性 (GNUTLS-SA-2017-3 : CVE-2017-7869 )

oss.sios.com GnuTLSで、また(1月に続いて)セキュリティアドバイザリが公開されているようです。

wiresharkに複数の脆弱性(CVE-2017-7700, CVE-2017-7701, CVE-2017-7702, CVE-2017-7703, CVE-2017-7704, CVE-2017-7705, CVE-2017-7745, CVE-2017-7746, CVE-2017-7747, CVE-2017-7748 )

oss.sios.com wiresharkに複数の脆弱性情報が出ています。ネットワークの調査とかでよく使うので、見といたほうが良いですね。

linux kernelの脆弱性( CVE-2017-2618 )

oss.sios.com 少し古めですがkernelの脆弱性です。RHEL系では、RHEL7/CentOS7にだけ影響するようです。

bind 9 に複数の脆弱性 ( CVE-2017-3136 , CVE-2017-3137 , CVE-2017-3138 )

https://oss.sios.com/security/bind-security-vulnerability-20170413bindにまた脆弱性の情報出てます。リモートから落とせるみたいです。

linux kernelの脆弱性( CVE-2017-7616, CVE-2017-7618 )

oss.sios.com またまたlinux kernelの脆弱性が公開されています。

Tomcatに複数の脆弱性 ( CVE-2017-5647, CVE-2017-5648, CVE-2017-5650, CVE-2017-5651 )

oss.sios.com tomcatにまた複数の脆弱性が出ていますね。アップデートが必要です。

linux kernelの脆弱性( CVE-2017-7286, CVE-2017-7319 )

oss.sios.com Ubuntuのkernelに脆弱性があるようです。以前、他のUpstreamのカーネルにも 波及したので、その他のディストリビューションも注意が必要ですね。

elfutilsに複数の脆弱性(CVE-2017-7607, CVE-2017-7608, CVE-2017-7609, CVE-2017-7610, CVE-2017-7611, CVE-2017-7612, CVE-2017-7613 )

https://oss.sios.com/security/elfutils-security-vulnerability-20170410elfutilsに複数の脆弱性が出ている様です。

linux kernelの脆弱性( CVE-2017-2671 )

oss.sios.com 3月下旬に出てた脆弱性にCVEが振られたみたいです。

Xenの脆弱性 ( XSA-212: CVE-2017-7228 )

oss.sios.com Xenの脆弱性(64bit PV-ゲスト使用時)が出ていますね。HVMを使っている場合には影響は無い様です。

linux kernelの脆弱性( CVE-2017-2647 )

oss.sios.com またlinux kernelです。今回はドライバではなくKEYSのところなのでちょっと毛色が違います。また、3.18以前が対象のため、RHELなど広範囲に影響するみたいですね。

linux kernelの脆弱性( CVE-2017-7308 )

oss.sios.com linux kernelの脆弱性がまた出ていますね。最近は毎日なんらしか出ている状態。。。 MITREの取り組みが成果を上げているみたいで、しばらくは続きそうですね。

curlの脆弱性 ( CVE-2017-2628 )

oss.sios.com curlの脆弱性が出ていますね。CVE-2015-3148と、ちょっと古めのものの修正がうまく行ってなかったようです。

ntpに複数の脆弱性(CVE-2017-6451, CVE-2017-6452, CVE-2017-6455, CVE-2017-6458, CVE-2017-6459, CVE-2017-6460, CVE-2017-6462, CVE-2017-6463, CVE-2017-6464 )

oss.sios.com ntpに複数の脆弱性が報告されています。Low-Moderateが複数あるので、念の為注意が必要かと思います。

linux kernelの脆弱性( CVE-2017-7273 )

oss.sios.com linuxにまたkernelの脆弱性が報告されています。やはりドライバ周りでソースを見直しているみたいですね。

AppArmorの脆弱性( CVE-2017-6507 )

oss.sios.com AppArmorにも脆弱性が出たようです。 脆弱性というか、インプリ時のバグのような気もしますが。。。

linux kernelの脆弱性( CVE-2017-7261 )

oss.sios.com linux kernelでローカルユーザによるDoSの脆弱性が見つかったようです。 最近は、Driver周りで起きていることが多いですね。

Sambaに共有以外のファイルにアクセスされる脆弱性(CVE-2017-2619)

oss.sios.com Sambaで共有以外ファイルにアクセスされる脆弱性が出ています。 現実的には難しい攻略のため、Mediumになっているようです。Workaroundでもsmbd の再起動が発生するため、いっそのことSambaのバージョンを(提供されているなら) パッチ適用済…

binutilsに複数の脆弱性( CVE-2017-6965, CVE-2017-6966, CVE-2017-6969, CVE-2017-7209 , CVE-2017-7210 , CVE-2017-7223, CVE-2017-7224, CVE-2017-7225, CVE-2017-7226, CVE-2017-7227 )

oss.sios.com 3/17から続々と公開されているbinutilsの情報ですが、また追加が来ています。

Subscription-managerの脆弱性( CVE-2017-2663 )

oss.sios.com Subscription-managerにも脆弱性が出ています。まあ、RedHat系のものに影響するものでしょうか。

binutilsの脆弱性( CVE-2017-7209 , CVE-2017-7210 )

oss.sios.com binutilsに複数の脆弱性が出ています。以前のもの(3/17)と合わせて確認が必要ですね。

linux kernelの脆弱性( CVE-2017-7187 )

oss.sios.com linux kernelの脆弱性(CVE-2017-7187)が公開されています。 SCSI関連のようなのでどこまで影響するかわかりませんが、注意が必要かと。

linux kernelの脆弱性( CVE-2017-6353 , CVE-2017-5986 )

oss.sios.com 2/27とやや古めですが、linux kernelの脆弱性情報が出ていたようです。