Apache httpd に複数の脆弱性 ( CVE-2017-3167, CVE-2017-3169, CVE-2017-7659, CVE-2017-7668, CVE-2017-7679 )

oss.sios.com 先程のmod_http2は、この複数の脆弱性の中の一つだったようです。

Apache mod_http2の脆弱性 ( CVE-2017-7659 )

oss.sios.com Apacheの方も脆弱性ですね。まだMitreの方は更新されていないようです。

linux kernelにStack Guard迂回の脆弱性( CVE-2017-1000364 ) / glibcにStack Guard迂回の脆弱性(CVE-2017-1000366)

oss.sios.com oss.sios.com glibc/linux kernelに脆弱性です。一次情報源の https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt も合わせてみたほうが良いですね。ちょっと長めですが。。。

GnuTLS の 脆弱性 (GNUTLS-SA-2017-4 : CVE-2017-7507 )

oss.sios.com GnuTLSの脆弱性です。TLS Fuzzerというのがあるんですね。

bind 9 に緊急を含む複数の脆弱性 ( CVE-2017-3140 , CVE-2017-3141 )

oss.sios.com またまたbindに脆弱性らしい。 ただ、緊急の方はBIND for Windowsパッケージらしいので、Windows上で BIND利用しているユーザがどの程度なのかなぁと。 一方、3140の方はModerateだけどリモートからやれるらしいので、そこそこかな。

linux kernelの脆弱性( CVE-2017-1000380 )

oss.sios.com これは範囲は広いですが、情報漏えいということなのでPriorityがどうなるのか ですね。ローカルユーザというところからMediumっぽいですが。。。

SambaにDoSの脆弱性(CVE-2017-9461)

oss.sios.com SambaにDoSの脆弱性が出たようです。Samba本家のSecurityのサイトには まだ情報は上がっていないようですねぇ。

Tomcatの脆弱性 ( CVE-2017-5664 )

oss.sios.com Tomcatの脆弱性が出ています。

sudoに任意のコマンド実行と情報漏えいの脆弱性( CVE-2017-1000368 )

oss.sios.com 前回のsudo(CVE-2017-1000367)の件、修正が改行文字を含んだ場合が 想定されていなくて不完全だった模様。

wiresharkに複数の脆弱性(CVE-2017-9343, CVE-2017-9344, CVE-2017-9345, CVE-2017-9346, CVE-2017-9347, CVE-2017-9348, CVE-2017-9349, CVE-2017-9350, CVE-2017-9351, CVE-2017-9352, CVE-2017-9353, CVE-2017-9354 )

oss.sios.com Wiresharkに複数の脆弱性が出てます。基本、クラッシュか リソースバカ食いの脆弱性のようです。

Xenの複数の脆弱性 (XSA-213: CVE-2017-8903 / XSA-214: CVE-2017-8904 / XSA-215: CVE-2017-8905)

oss.sios.com Xenに複数の脆弱性が出てます。

FreeRADIUSの脆弱性 ( CVE-2017-9148 )

oss.sios.com FreeRADIUSに脆弱性のようです。認証の迂回ということで、ちょっとプライオリティは高めかと思います。

OpenLDAPの脆弱性 ( CVE-2017-9287 )

oss.sios.com OpenLDAPにも脆弱性です。前提条件があるのでMediumみたいですね。 可能であれば更新が必要かと。

sudoに完全な特権昇格の脆弱性( CVE-2017-1000367 )

oss.sios.com sudoの脆弱性です。面白いことに、SELinuxの動きも悪用しているので SELinuxが有効になっているシステムで発生します。 いずれにせよ、対処は必要ですね。

linux kernelの脆弱性( CVE-2017-9242 )

oss.sios.com またlinux kernelの脆弱性が出ているようです。ipv6関連のようですので、前回と同じようにipv6周りも精査しているということみたいですね。

Puppetサーバにリモートからのコード実行の脆弱性(CVE-2017-2295)

oss.sios.com PuppetサーバにHighレベルの脆弱性です。リモートからのコード実行 なので、Puppetを使って管理をしている場合には対処が必要です。

Sambaにリモートからのコード実行の脆弱性(CVE-2017-7494)

oss.sios.com Sambaの脆弱性です。結構影響度合いが大きそうですね。

linux kernelの脆弱性( CVE-2017-1000363 )

oss.sios.com linux-2.2以降全てのバージョンに影響ありということできつそうですが config_printer=yにしてる必要があるということで、その辺で救われるかも。

linux kernelの脆弱性( CVE-2017-9150, CVE-2017-9211 )

oss.sios.com またlinux kernelに脆弱性情報がいくつか出ていますね。 最近はほぼ毎日出ているので、どこかでまとめた情報に したほうが良さそうです。

JBOSSの脆弱性(CVE-2017-7504)

oss.sios.com JBOSSでCriticalの脆弱性のようですが、バージョンから判断するとRedHatの バージョンよりも新しいやつで出ているようですね。

linux kernelの脆弱性( CVE-2017-9074, CVE-2017-9075, CVE-2017-9076, CVE-2017-9077 )

oss.sios.com ipv6関連の関数で問題があるようですね。複数出ていますがModerateです。

openvpnの脆弱性(CVE-2017-7478, CVE-2017-7479)

oss.sios.com OpenVPNの脆弱性情報です。

linux kernelの脆弱性( CVE-2017-7495 )

oss.sios.com こっちはkernelの脆弱性です。ファイル情報漏えいの問題のようです。

authconfigの脆弱性 ( CVE-2017-8422 )

oss.sios.com authconfigの脆弱性です。RedHat系列だけが対象のようです。

KDE KAuthの特権昇格の脆弱性 ( CVE-2017-8422 )

oss.sios.com KDEに特権昇格の脆弱性のようです。普段GNOME使いの方は あんまり関係無いと思いますが、KDEをお使いの方は気をつけて下さい。

PostgreSQLに複数の脆弱性(2017-05-11 Security Update Release : CVE-2017-7484, CVE-2017-7485, CVE-2014-7486)

oss.sios.com PostgreSQLサーバに複数の脆弱性が出ているようです。対象バージョンも 広いので、注意が必要です。

PHPの脆弱性( CVE-2017-8923 )

oss.sios.com PHPの脆弱性が出ています。リモートからのDoSが可能のようです。

kernelの脆弱性( CVE-2017-7487 )

oss.sios.com またkernelの脆弱性らしいです。続きますね。。。

linux kernelの脆弱性( CVE-2017-7472 )

oss.sios.com またlinux kernelの脆弱性です。GW中もですが相変わらずのペースで 脆弱性が色々公開されていますね。この調子で悪い所がどんどん 無くなっていけば良いんですが。

linux kernelの脆弱性( CVE-2017-8890 )

oss.sios.com またkernelの脆弱性のようです。

glibcの脆弱性(CVE-2017-8804)

oss.sios.com 先日のrpcbombの件ですが、glibcにも同様の脆弱性が見つかったようです。 注意が必要だと思われます。

rpcbindの脆弱性情報( CVE-2017-8779 : rpcbomb )

oss.sios.com rpcbindの脆弱性(rpcbomb)です。PoCコードも公開されているので 該当する場合には早急に対応が必要だと思われます。

Gnulib の 脆弱性 (CVE-2017-7476 )

oss.sios.com Gnulibの脆弱性のようです。PoCも出来るみたい。

YARAの脆弱性( CVE-2017-8294 )

YARにも脆弱性が出てます。どちらかというとAntiVirusや セキュリティ製品と連動させて使うので、そっち系の人が 対応が必要かな。 https://oss.sios.com/security/yara-security-vulnerability-20170429

linux kernelの脆弱性( CVE-2017-7895 )

oss.sios.com 連休前にkernelの脆弱性がまた出てます。 連休中に作業をされる所も多いと思いますが、このタイミングだと パッチ当ての承認プロセス等が間に合わないケースもありそうですね。

linux kernelの脆弱性( CVE-2017-7477 )

oss.sios.com こちらもImportantなkernelの脆弱性です。

linux kernelの脆弱性( CVE-2017-8106 )

oss.sios.com またlinux kernelの脆弱性です。今度はKVM関連のようです。

MySQLの脆弱性情報(Oracle Critical Patch Update Advisory April)

oss.sios.com MySQLの脆弱性情報の四半期公開がされてます。SSLとかStrutsの対応も あるようなので気をつけないといけないですね。

QEMUの脆弱性( CVE-2017-7980 )

oss.sios.com QEMUにまた脆弱性情報です。Importantなので注意が必要かと。

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - April 2017)

oss.sios.com またOracle Javaの更新のようです。

Nessusの脆弱性(CVE-2017-7849, CVE-2017-7850)

oss.sios.com OSSじゃないけれど、危険そう。OSS版のOpenVASはどうなってるのか知りたいなぁ。

linux kernelの脆弱性( CVE-2017-7645 )

oss.sios.com またlinux kernelの脆弱性です。まあ、今時NFSv2/NFSv3をサーバとして 使っているってのもどうなのよって感じでは有りますが、注意は必要です。

LightDMに特権昇格の脆弱性 (CVE-2017-7358 )

oss.sios.com UbuntuのXDMのLightDMに脆弱性が出ています。 Debian使いなのでこっちは大丈夫そうですが、Ubuntuを 使っている場合には早めにアップデートしといたほうが 無難かなと。ローカルユーザなので、その辺を守っても 良いとは思いますが。。

linux kernelの脆弱性( CVE-2017-7889 )

oss.sios.com またkernelの脆弱性情報です。週初めに出る傾向が有りますね。

GnuTLS の 脆弱性 (GNUTLS-SA-2017-3 : CVE-2017-7869 )

oss.sios.com GnuTLSで、また(1月に続いて)セキュリティアドバイザリが公開されているようです。

wiresharkに複数の脆弱性(CVE-2017-7700, CVE-2017-7701, CVE-2017-7702, CVE-2017-7703, CVE-2017-7704, CVE-2017-7705, CVE-2017-7745, CVE-2017-7746, CVE-2017-7747, CVE-2017-7748 )

oss.sios.com wiresharkに複数の脆弱性情報が出ています。ネットワークの調査とかでよく使うので、見といたほうが良いですね。

linux kernelの脆弱性( CVE-2017-2618 )

oss.sios.com 少し古めですがkernelの脆弱性です。RHEL系では、RHEL7/CentOS7にだけ影響するようです。

bind 9 に複数の脆弱性 ( CVE-2017-3136 , CVE-2017-3137 , CVE-2017-3138 )

https://oss.sios.com/security/bind-security-vulnerability-20170413bindにまた脆弱性の情報出てます。リモートから落とせるみたいです。

linux kernelの脆弱性( CVE-2017-7616, CVE-2017-7618 )

oss.sios.com またまたlinux kernelの脆弱性が公開されています。

Tomcatに複数の脆弱性 ( CVE-2017-5647, CVE-2017-5648, CVE-2017-5650, CVE-2017-5651 )

oss.sios.com tomcatにまた複数の脆弱性が出ていますね。アップデートが必要です。