Sambaに複数の脆弱性(CVE-2017-12150, CVE-2017-12151, CVE-2017-12163)

oss.sios.com Sambaに複数の脆弱性が出ています。パッチは当てにくいと思いますが、 当てられる時に当てたほうが良さそうですね。

rubyの複数の脆弱性(CVE-2017-0898, CVE-2017-10784, CVE-2017-14033)

rubyの複数の脆弱性(CVE-2017-0898, CVE-2017-10784, CVE-2017-14033) — | サイオスOSS | サイオステクノロジー rubyの脆弱性情報が増えていますので注意が必要です。

Tomcat 7.xの複数の脆弱性 ( CVE-2017-12615 (Windows), CVE-2017-12616 )

oss.sios.com Tomcat 7.xの脆弱性です。7.x特有の問題なのや、Windows特有の問題もあるのでImportantですがバージョンの確認/OSの確認が必要になります。

emacsの脆弱性(CVE-2017-14482)

oss.sios.com emacsに任意のコマンドが実行される脆弱性です。vim派の人には関係ないかもしれませんが、念の為。

Apacheの脆弱性(Optionsbleed : CVE-2017-9798)

oss.sios.com OptionsbleedというApacheの脆弱性です。条件が重なった際に発生し、サーバも比較的busyじゃないと再現しないようですのでModerate/Mediumになっていますが、引き続き注意が必要です。

rubyの脆弱性(CVE-2017-0898)

oss.sios.com rubyの脆弱性も出ていますね。気をつけないといけないです。

Linux Kernelの複数の脆弱性(CVE-2017-14340, CVE-2017-14489)

oss.sios.com Linux Kernelに対する複数の脆弱性も出ています。Moderate/Mediumですので、出来る限りで対応すれば良いのかなと。

Xen に対する複数の脆弱性の情報(XSA-231: CVE-2017-14316 / XSA-232: CVE-2017-14318 / XSA-233: CVE-2017-14317 / XSA-234: CVE-2017-14319 )

oss.sios.comXenの脆弱性が色々出ています。

Struts2の脆弱性とPoC(S2-052: CVE-2017-9805, S2-053: CVE-2017-12611)

oss.sios.com Sruts2のこの間の脆弱性とPoCですね。

fileコマンドの脆弱性(CVE-2017-1000249)

oss.sios.com fileコマンドに脆弱性のようです。

Linux Kernelの脆弱性(CVE-2017-1000251)

oss.sios.com linux kernel の脆弱性です。Bluetooth経由でのリモートからの攻撃ということで 気をつけたほうが良いですね。

Linux Kernelの脆弱性(CVE-2017-12146)

oss.sios.com またLinux Kernelの脆弱性です。ローカルユーザによる特権昇格ということです。

Linux Kernelの脆弱性(CVE-2017-14106)

oss.sios.com またLinux Kernelの脆弱性の公開です。

Linux Kernelに複数の脆弱性(CVE-2017-1000111, CVE-2017-1000112)

oss.sios.com またLinux Kernelに脆弱性です。Important/Highのものなので、アップデートをすることをお薦めします。

Linux Kernelの脆弱性(CVE-2017-13693, CVE-2017-13694, CVE-2017-13695)

oss.sios.com またLinux Kernelの脆弱性情報です。

最新のSELinux情報(2017)

itpro.nikkeibp.co.jp 最新のSELinuxに関する情報がまとまってのっています。 コマンド類や現状のアップデートも嬉しいですが、何より「ポリシが 大丈夫かどうかを解析する方法」等も紹介されているのでお薦めです。 日本でのSELinuxの第一人者である中村さ…

PHPに複数の脆弱性(CVE-2017-12932, CVE-2017-12933, CVE-2017-12934 )

oss.sios.com PHPに複数の脆弱性が出ています。

Xenの脆弱性 ( XSA-226, XSA-227, XSA-228, XSA-229, XSA-230 )

oss.sios.com Xenの複数の脆弱性がでています。Xenを使用されている方はImportantなので気をつけたほうが良さそうです。

CVSの脆弱性 ( CVE-2017-12836 )

oss.sios.com 今度はCVSの脆弱性です。 "Compromise On Checkout - Vulnerabilities in SCM Tools" として、CVS, Git, SVNが(現在の所)対象になっているようです。

Gitの脆弱性 ( CVE-2017-1000117 )

oss.sios.com Gitに任意のコマンド実行の脆弱性が出ています。Gitを使っているユーザは注意が必要です。

Tomcatの複数の脆弱性 ( CVE-2017-7674, CVE-2017-7675 )

oss.sios.com Tomcatに複数の脆弱性が出ています。Importantの物もあるので、可能なのであれば 上げておいたほうが良いでしょう。

PostgreSQLに複数の脆弱性(2017-08-10 Security Update Release: CVE-2017-7546, CVE-2017-7547, CVE-2014-7548)

oss.sios.com PostgreSQLに脆弱性です。Mediumの様ですので、タイミングを見て更新したほうが良さそうです。

Apache Subversionの脆弱性(CVE-2017-9800)

oss.sios.com Subversionの脆弱性です。Client側で任意のコマンドを実行できるということでImportantなので、svnを用いて作業を行っているユーザや企業などは、早めの対処をしておいたほうが良さそうです。

Linux Kernelの脆弱性(CVE-2017-12762)

oss.sios.com Linux Kernelの脆弱性です。ISDNドライバという所が懐かしいですね。

Nessusの脆弱性(CVE-2017-11506)

oss.sios.com Nessusも脆弱性が出ています。これはスキャンなどをする際に使用するので 常時使用しているわけでもないでしょうから、適宜対応する感じですね。

MIT Kerberosの脆弱性(CVE-2017-11368)

oss.sios.com MIT Kerberosの脆弱性です。Mediumなので緊急ではないですが、パッチ適用計画に組み込んだほうが良さそうですね。

clamavの複数の脆弱性(CVE-2017-6418, CVE-2017-6419, CVE-2017-6420)

oss.sios.com clamavにも脆弱性が出ていますね。使用しているユーザは注意が必要です。

shadow-utilsの脆弱性(CVE-2017-12424)

oss.sios.com shadow-utilsに脆弱性があるようです。プライオリティは低めなので タイミングが合う時に更新したほうが良さそうですね。

rsyslogの脆弱性情報(CVE-2017-12588)

oss.sios.com rsyslogの脆弱性です。一応「Medium」なので情報を追いかけたほうが良いです。

QEMUの脆弱性( CVE-2017-10664 )

oss.sios.com QEMUの脆弱性も出ています。基盤系なので更新は難しいでしょうが、Moderateなので 出来るタイミングで更新したほうが良さそうです。