読者です 読者をやめる 読者になる 読者になる

linux kernelの脆弱性( CVE-2017-7477 )

oss.sios.com こちらもImportantなkernelの脆弱性です。

linux kernelの脆弱性( CVE-2017-8106 )

oss.sios.com またlinux kernelの脆弱性です。今度はKVM関連のようです。

MySQLの脆弱性情報(Oracle Critical Patch Update Advisory April)

oss.sios.com MySQLの脆弱性情報の四半期公開がされてます。SSLとかStrutsの対応も あるようなので気をつけないといけないですね。

QEMUの脆弱性( CVE-2017-7980 )

oss.sios.com QEMUにまた脆弱性情報です。Importantなので注意が必要かと。

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - April 2017)

oss.sios.com またOracle Javaの更新のようです。

Nessusの脆弱性(CVE-2017-7849, CVE-2017-7850)

oss.sios.com OSSじゃないけれど、危険そう。OSS版のOpenVASはどうなってるのか知りたいなぁ。

linux kernelの脆弱性( CVE-2017-7645 )

oss.sios.com またlinux kernelの脆弱性です。まあ、今時NFSv2/NFSv3をサーバとして 使っているってのもどうなのよって感じでは有りますが、注意は必要です。

LightDMに特権昇格の脆弱性 (CVE-2017-7358 )

oss.sios.com UbuntuのXDMのLightDMに脆弱性が出ています。 Debian使いなのでこっちは大丈夫そうですが、Ubuntuを 使っている場合には早めにアップデートしといたほうが 無難かなと。ローカルユーザなので、その辺を守っても 良いとは思いますが。。

linux kernelの脆弱性( CVE-2017-7889 )

oss.sios.com またkernelの脆弱性情報です。週初めに出る傾向が有りますね。

GnuTLS の 脆弱性 (GNUTLS-SA-2017-3 : CVE-2017-7869 )

oss.sios.com GnuTLSで、また(1月に続いて)セキュリティアドバイザリが公開されているようです。

wiresharkに複数の脆弱性(CVE-2017-7700, CVE-2017-7701, CVE-2017-7702, CVE-2017-7703, CVE-2017-7704, CVE-2017-7705, CVE-2017-7745, CVE-2017-7746, CVE-2017-7747, CVE-2017-7748 )

oss.sios.com wiresharkに複数の脆弱性情報が出ています。ネットワークの調査とかでよく使うので、見といたほうが良いですね。

linux kernelの脆弱性( CVE-2017-2618 )

oss.sios.com 少し古めですがkernelの脆弱性です。RHEL系では、RHEL7/CentOS7にだけ影響するようです。

bind 9 に複数の脆弱性 ( CVE-2017-3136 , CVE-2017-3137 , CVE-2017-3138 )

https://oss.sios.com/security/bind-security-vulnerability-20170413bindにまた脆弱性の情報出てます。リモートから落とせるみたいです。

linux kernelの脆弱性( CVE-2017-7616, CVE-2017-7618 )

oss.sios.com またまたlinux kernelの脆弱性が公開されています。

Tomcatに複数の脆弱性 ( CVE-2017-5647, CVE-2017-5648, CVE-2017-5650, CVE-2017-5651 )

oss.sios.com tomcatにまた複数の脆弱性が出ていますね。アップデートが必要です。

linux kernelの脆弱性( CVE-2017-7286, CVE-2017-7319 )

oss.sios.com Ubuntuのkernelに脆弱性があるようです。以前、他のUpstreamのカーネルにも 波及したので、その他のディストリビューションも注意が必要ですね。

elfutilsに複数の脆弱性(CVE-2017-7607, CVE-2017-7608, CVE-2017-7609, CVE-2017-7610, CVE-2017-7611, CVE-2017-7612, CVE-2017-7613 )

https://oss.sios.com/security/elfutils-security-vulnerability-20170410elfutilsに複数の脆弱性が出ている様です。

linux kernelの脆弱性( CVE-2017-2671 )

oss.sios.com 3月下旬に出てた脆弱性にCVEが振られたみたいです。

Xenの脆弱性 ( XSA-212: CVE-2017-7228 )

oss.sios.com Xenの脆弱性(64bit PV-ゲスト使用時)が出ていますね。HVMを使っている場合には影響は無い様です。

linux kernelの脆弱性( CVE-2017-2647 )

oss.sios.com またlinux kernelです。今回はドライバではなくKEYSのところなのでちょっと毛色が違います。また、3.18以前が対象のため、RHELなど広範囲に影響するみたいですね。

linux kernelの脆弱性( CVE-2017-7308 )

oss.sios.com linux kernelの脆弱性がまた出ていますね。最近は毎日なんらしか出ている状態。。。 MITREの取り組みが成果を上げているみたいで、しばらくは続きそうですね。

curlの脆弱性 ( CVE-2017-2628 )

oss.sios.com curlの脆弱性が出ていますね。CVE-2015-3148と、ちょっと古めのものの修正がうまく行ってなかったようです。

ntpに複数の脆弱性(CVE-2017-6451, CVE-2017-6452, CVE-2017-6455, CVE-2017-6458, CVE-2017-6459, CVE-2017-6460, CVE-2017-6462, CVE-2017-6463, CVE-2017-6464 )

oss.sios.com ntpに複数の脆弱性が報告されています。Low-Moderateが複数あるので、念の為注意が必要かと思います。

linux kernelの脆弱性( CVE-2017-7273 )

oss.sios.com linuxにまたkernelの脆弱性が報告されています。やはりドライバ周りでソースを見直しているみたいですね。

AppArmorの脆弱性( CVE-2017-6507 )

oss.sios.com AppArmorにも脆弱性が出たようです。 脆弱性というか、インプリ時のバグのような気もしますが。。。

linux kernelの脆弱性( CVE-2017-7261 )

oss.sios.com linux kernelでローカルユーザによるDoSの脆弱性が見つかったようです。 最近は、Driver周りで起きていることが多いですね。

Sambaに共有以外のファイルにアクセスされる脆弱性(CVE-2017-2619)

oss.sios.com Sambaで共有以外ファイルにアクセスされる脆弱性が出ています。 現実的には難しい攻略のため、Mediumになっているようです。Workaroundでもsmbd の再起動が発生するため、いっそのことSambaのバージョンを(提供されているなら) パッチ適用済…

binutilsに複数の脆弱性( CVE-2017-6965, CVE-2017-6966, CVE-2017-6969, CVE-2017-7209 , CVE-2017-7210 , CVE-2017-7223, CVE-2017-7224, CVE-2017-7225, CVE-2017-7226, CVE-2017-7227 )

oss.sios.com 3/17から続々と公開されているbinutilsの情報ですが、また追加が来ています。

Subscription-managerの脆弱性( CVE-2017-2663 )

oss.sios.com Subscription-managerにも脆弱性が出ています。まあ、RedHat系のものに影響するものでしょうか。

binutilsの脆弱性( CVE-2017-7209 , CVE-2017-7210 )

oss.sios.com binutilsに複数の脆弱性が出ています。以前のもの(3/17)と合わせて確認が必要ですね。

linux kernelの脆弱性( CVE-2017-7187 )

oss.sios.com linux kernelの脆弱性(CVE-2017-7187)が公開されています。 SCSI関連のようなのでどこまで影響するかわかりませんが、注意が必要かと。

linux kernelの脆弱性( CVE-2017-6353 , CVE-2017-5986 )

oss.sios.com 2/27とやや古めですが、linux kernelの脆弱性情報が出ていたようです。

Ubuntu 16.10のkernelの脆弱性( CVE-2017-7184 )

oss.sios.com Kernelの脆弱性情報です。今度はUbuntuのバージョン決め打ちのようですが、今後の影響範囲が気になります。

pcreの脆弱性( CVE-2017-7186 )

oss.sios.com pcreに脆弱性が発見されたようです。日本は休みですが海外は平日なので この辺はきっちりと報告されますね。

binutilsの脆弱性( CVE-2017-6965 , CVE-2017-6966 , CVE-2017-6969 )

oss.sios.com binutilsの脆弱性が出ていますね。影響度はまだわからないです。

MySQL(MariaDB) 5.5/5.6のmysql clientの脆弱性( Riddle : CVE-2017-3305 )

oss.sios.com MySQLの脆弱性です。今度は"Riddle"だそうです。ただ、MySQL 5.5/5.6と古いバージョンのMySQLの脆弱性のため、影響度は少なめかもしれません。

linux kernelの脆弱性( CVE-2017-6951 )

oss.sios.com またまたLinux Kernelの脆弱性ですね。ローカルユーザからのDoSなので、影響度は小さめかも。

linux kernelの脆弱性( CVE-2017-6874 )

oss.sios.com linux kernelにも脆弱性が出ています。最近、どんどん発見されていますね。 脆弱性調査の取り組みが顕著に出ているようです。

tomcatに情報漏えいの脆弱性( CVE-2016-8747 )

oss.sios.com tomcatにもまた情報漏えいの脆弱性が出ていますね。 この辺も調査が大分入ってきているのかな?

QEMUの脆弱性( CVE-2016-9603 ) (Xen: XSA-211)

oss.sios.com またQEMUの脆弱性です。大分、OSSの脆弱性調査が(業界全体で) 進んでいるという風に捉えましょう。

lxcの脆弱性(CVE-2017-5985)

oss.sios.com LXCで脆弱性が出ているようですね。コンテナ関連は今後メインストリームになってくるはずなので、注意が必要です。

wgetの脆弱性(CVE-2017-6508)

oss.sios.com wgetにも脆弱性が見つかっていますね。 Medium/Moderateだからそんなに緊急ではないですが、やはり対処が 必要になります。

oss.sios.com またまたローカルでの特権昇格の脆弱性が見つかりました。以前と同じく広範囲に及ぶ 脆弱性のため、注意が必要ですね。RHEL5/CentOS5は今回は入っていないみたいです。

( PoC ) linux kernel特権昇格脆弱性( CVE-2017-6074 ) の暫定回避策の確認

oss.sios.com PoCが公開されていますので、早めの対処が必要になります。 モジュールの除去やSELinux有効化でも対処できますが、再起動が必要になるケースがあるため、結局はカーネルの更新が早いかと。

linux kernelに複数の脆弱性( CVE-2017-6345 , CVE-2017-6346 , CVE-2017-6347 , CVE-2017-6348 )

oss.sios.com またlinux kernelに複数の脆弱性が出ています。 今度はLow -> Mediumぐらいのものです。 CVE詳細を見てもわかるように、最近はOSSのCodeの中身を精査して 脆弱性を洗い出している(Codeをより安全なものにしている)動きが 見受けられるので、…

Katello/Foremanによる運用管理 (Part4)

oss.sios.com Katello/Foremanの第四回を公開しました。 毎回、出来る限り出力結果とか画面とかをキャプチャして共有しようと心がけているので、量が多くなってしまって長くなってしまっています。 ようやく、クライアント端末をKatelloに登録できるところま…

util-linux / coreutils の脆弱性(CVE-2017-2616)

oss.sios.com util-linux / coreutilsに脆弱性情報が出ています。 他のユーザのプロセスに対してroot権限でSIGKILLを発行できちゃう様です。

linux kernelの脆弱性( CVE-2017-6214 )

oss.sios.com またまたLinux Kernelの脆弱性です。今度はリモートからDoS状態に出来るらしいです。 影響する範囲(Kernelのバージョン)が不明ですが、影響大きいかもしれません。

linux kernelに特権昇格の脆弱性( CVE-2017-6074 )

oss.sios.com またまたlinux kernelの脆弱性です。今回は特権昇格で、結構広範囲に 影響があると思われます(Importantだし)ので、早急に情報を集めて 対応が必要ですね。

curlの脆弱性 ( CVE-2017-2629 )

oss.sios.com curl / libcurlの脆弱性 (CVE-2017-2629)が出てますね。 プライオリティはまだわからないですが、非常によく使うツールなので ウォッチしといたほうが良いです。