glibcの複数の脆弱性(CVE-2017-15670 , CVE-2017-15671 )

oss.sios.com glibcに脆弱性があったようです。Importantなので、気をつけたほうが良いですね。

MySQLの脆弱性(Oracle Critical Patch Update Advisory - Oct 2017)

oss.sios.com MySQLの脆弱性も出ています。四半期アップデートのやつです。

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Oct 2017)

oss.sios.com Oracleの四半期アップデートが出てますね。こちらはJavaです。

JBOSSの脆弱性(CVE-2017-12629)

oss.sios.com JBossに関する脆弱性です。Criticalなので、なるべく早い対処が望まれます。

QEMUの脆弱性(CVE-2017-15289)

oss.sios.com QEMUの脆弱性情報が公開されています。

Linux Kernelの複数の脆弱性(CVE-2017-12188, CVE-2017-15265)

oss.sios.com またまたLinux Kernelの脆弱性です。

WPA2の脆弱性(KRACK Attacks)とCVE情報(CVE-2017-13077 - CVE-2017-13088)

oss.sios.com WPA2(KRACK Attacks)の情報が公開され、CVEも公開されました。 早めの対処が必要です。

Linux Kernelの脆弱性 (CVE-2017-15299)

oss.sios.com Linux Kernelの脆弱性です。Key周りが最近多いですね。

Linux Kernelの複数の脆弱性(CVE-2017-12192, CVE-2017-15274)

oss.sios.com Kernelの脆弱性です。Moderateなので、対応できる範囲で上げたほうが良いかと。

X.orgの複数の脆弱性(CVE-2017-13721, CVE-2017-13723)

oss.sios.com X.orgの複数の脆弱性です。サーバにはGUI環境はなるべく入れないほうがリスクが低いので良いのですが、アプリ等のツールによってはXが必須になっちゃったりするので、念の為確認したほうが良いと思います。

Linux Kernelの脆弱性(CVE-2017-12190)

oss.sios.com Linux Kernelの脆弱性です。特権またはRAWIOのケーパビリティが必要になるので、敷居は高いと思います。

rubygemの脆弱性(CVE-2017-0903)

oss.sios.com rubygemの脆弱性です。Gemをサーバに使っている場合(rubygem.orgみたいに)は、影響があるようですが、rubygem.orgを信頼している場合にも問題がありそうなので、引き続き情報はウォッチしたほうが良いです。

dnsmasqに複数の脆弱性(CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14494, CVE-2017-14495, CVE-2017-14496, CVE-2017-13704)

oss.sios.com dnsmasqに複数の脆弱性です。

Perl 5 on Windowsの脆弱性 ( CVE-2017-12814 )

oss.sios.com WindowsだけですがPerlなので意外に影響があるかもしれないですね。

gitの脆弱性 ( CVE-2017-14867 )

oss.sios.com またgitの脆弱性のようです。どちらかというとサーバサイドに影響があるようです。

Linux Kernelの複数の脆弱性(CVE-2017-12154, CVE-2017-1000252)

oss.sios.comこちらもLinux Kernelの脆弱性です。

Linux Kernelの脆弱性(CVE-2017-1000253)

oss.sios.com Linux Kernelの脆弱性です。RHEL6/CentOS6なんかも対象になるようなので、確認が必要になります。RHEL5も対象ですが、既にサポートがLTSになってますね。。。

Sambaに複数の脆弱性(CVE-2017-12150, CVE-2017-12151, CVE-2017-12163)

oss.sios.com Sambaに複数の脆弱性が出ています。パッチは当てにくいと思いますが、 当てられる時に当てたほうが良さそうですね。

rubyの複数の脆弱性(CVE-2017-0898, CVE-2017-10784, CVE-2017-14033)

rubyの複数の脆弱性(CVE-2017-0898, CVE-2017-10784, CVE-2017-14033) — | サイオスOSS | サイオステクノロジー rubyの脆弱性情報が増えていますので注意が必要です。

Tomcat 7.xの複数の脆弱性 ( CVE-2017-12615 (Windows), CVE-2017-12616 )

oss.sios.com Tomcat 7.xの脆弱性です。7.x特有の問題なのや、Windows特有の問題もあるのでImportantですがバージョンの確認/OSの確認が必要になります。

emacsの脆弱性(CVE-2017-14482)

oss.sios.com emacsに任意のコマンドが実行される脆弱性です。vim派の人には関係ないかもしれませんが、念の為。

Apacheの脆弱性(Optionsbleed : CVE-2017-9798)

oss.sios.com OptionsbleedというApacheの脆弱性です。条件が重なった際に発生し、サーバも比較的busyじゃないと再現しないようですのでModerate/Mediumになっていますが、引き続き注意が必要です。

rubyの脆弱性(CVE-2017-0898)

oss.sios.com rubyの脆弱性も出ていますね。気をつけないといけないです。

Linux Kernelの複数の脆弱性(CVE-2017-14340, CVE-2017-14489)

oss.sios.com Linux Kernelに対する複数の脆弱性も出ています。Moderate/Mediumですので、出来る限りで対応すれば良いのかなと。

Xen に対する複数の脆弱性の情報(XSA-231: CVE-2017-14316 / XSA-232: CVE-2017-14318 / XSA-233: CVE-2017-14317 / XSA-234: CVE-2017-14319 )

oss.sios.comXenの脆弱性が色々出ています。

Struts2の脆弱性とPoC(S2-052: CVE-2017-9805, S2-053: CVE-2017-12611)

oss.sios.com Sruts2のこの間の脆弱性とPoCですね。

fileコマンドの脆弱性(CVE-2017-1000249)

oss.sios.com fileコマンドに脆弱性のようです。

Linux Kernelの脆弱性(CVE-2017-1000251)

oss.sios.com linux kernel の脆弱性です。Bluetooth経由でのリモートからの攻撃ということで 気をつけたほうが良いですね。

Linux Kernelの脆弱性(CVE-2017-12146)

oss.sios.com またLinux Kernelの脆弱性です。ローカルユーザによる特権昇格ということです。

Linux Kernelの脆弱性(CVE-2017-14106)

oss.sios.com またLinux Kernelの脆弱性の公開です。