GNOME Nautilusの脆弱性(CVE-2017-14604)

oss.sios.com GNOME Nautilusの脆弱性情報です。Desktop使っているユーザや管理者は気をつけておいたほうが良いですが、サーバ用途での使用がLinuxは多いと思うので。。。というところですね。

Linux KernelのUSB周りに複数の脆弱性(追加)(CVE-2017-16643, CVE-2017-16644, CVE-2017-16645, CVE-2017-16646, CVE-2017-16647, CVE-2017-16648, CVE-2017-16649, CVE-2017-16650)

oss.sios.com Linux KernelのUSB周りの脆弱性に続報のようです。前回のImpactはLowだったので そんなにインパクトはないと思いますが、数が多いので嫌ですね。

cactiの脆弱性(CVE-2017-16641)

oss.sios.com Cactiにも脆弱性のようです。ネットワーク管理で使用している方は、確認したほうが良いと思います。

Linux Kernelの脆弱性(CVE-2017-15306)

oss.sios.com Linux Kernelの脆弱性のようです。ローカルユーザによるDoSのようなので、可能であればスケジュールを調整してあげたほうが良いと思います。

rsyncの脆弱性(CVE-2017-16548)

oss.sios.com rsyncに脆弱性です。リモートからですがDoSということなので可能であれば対応が必要です。

Linux KernelのUSB周りに複数の脆弱性(CVE-2017-16525, CVE-2017-16526, CVE-2017-16527, CVE-2017-16528, CVE-2017-16529, CVE-2017-16530, CVE-2017-16531, CVE-2017-16532, CVE-2017-16533, CVE-2017-16534, CVE-2017-16535, CVE-2017-16536, CVE-2017-16537, CVE-2017-16538)

oss.sios.com Linux KernelのUSB周りに複数の脆弱性が発見されたようです。 ちょっと問題になるかもしれません。

opensslの複数の脆弱性 ( CVE-2017-3735, CVE-2017-3736 )

oss.sios.com 予告されていたOpenSSLに関する脆弱性情報とアップデートが出たようです。

Linux Kernelの脆弱性(CVE-2017-12193)

oss.sios.com Linux Kernelの脆弱性です。カーネルパニックが引き起こされるようです。

VIM, GNU Emacsの脆弱性( VIM: CVE-2017-1000382, GNU Emacs: CVE-2017-1000383 )

oss.sios.com vim, GNU Emacs双方に共通する、.swapの扱いで問題があったようです。プライオリティは未だわかりませんが、気をつけておいたほうが良いかもしれません。

rsyncの脆弱性(CVE-2017-15994)

oss.sios.com rsyncにアクセス制限迂回の可能性があるらしいです。

Linux Kernelの脆弱性(CVE-2017-15951)

oss.sios.com またまたLinux Kernelの脆弱性のようです。KEYS周りが最近結構多いですね。

Keycloakの複数の脆弱性(CVE-2017-12158, CVE-2017-12159)

oss.sios.com Keycloakの脆弱性のようです。RH製品以外は該当なしですね。

curlの脆弱性(CVE-2017-1000257)

oss.sios.com curlの脆弱性が見つかったようです。Moderate/Mediumで、curlなので 適当なタイミングで上げたほうが良さそうです。

wgetの複数の脆弱性(CVE-2017-13089, CVE-2017-13090)

oss.sios.com wgetに複数の脆弱性が発見されたようです。任意のコードを実行することが可能になるらしいので、なるべく早めの対処が必要だと思われます。

systemdの脆弱性(CVE-2017-15908)

oss.sios.com systemdの脆弱性のようです。Mediumなので、タイミングを見て更新したほうが良さそうです。

OSSセキュリティ技術の会 第二回勉強会(2017/11/29 19:00-)

t.co メモ:第二回勉強会を参加募集開始しました!今回のテーマは新世代のOSS認証基盤です。ふるってご参加ください。

OpenSSHの脆弱性(CVE-2017-15906)

oss.sios.com OpenSSHの脆弱性のようです。ゼロ長のファイル作成ということで、あまり緊急ではないと思われますが、他の脆弱性と組み合わせて使用されると面倒なことになるかもですね。

apr-utilの脆弱性(CVE-2017-12618)

oss.sios.com apr-utilの脆弱性が出ています。

glibcの脆弱性(CVE-2017-15804 )

oss.sios.com またglibcです。この間のと同じようなものだと思います。

Linux Kernelの脆弱性(CVE-2017-15649)

oss.sios.com Linux Kernelの脆弱性のようです。

glibcの複数の脆弱性(CVE-2017-15670 , CVE-2017-15671 )

oss.sios.com glibcに脆弱性があったようです。Importantなので、気をつけたほうが良いですね。

MySQLの脆弱性(Oracle Critical Patch Update Advisory - Oct 2017)

oss.sios.com MySQLの脆弱性も出ています。四半期アップデートのやつです。

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Oct 2017)

oss.sios.com Oracleの四半期アップデートが出てますね。こちらはJavaです。

JBOSSの脆弱性(CVE-2017-12629)

oss.sios.com JBossに関する脆弱性です。Criticalなので、なるべく早い対処が望まれます。

QEMUの脆弱性(CVE-2017-15289)

oss.sios.com QEMUの脆弱性情報が公開されています。

Linux Kernelの複数の脆弱性(CVE-2017-12188, CVE-2017-15265)

oss.sios.com またまたLinux Kernelの脆弱性です。

WPA2の脆弱性(KRACK Attacks)とCVE情報(CVE-2017-13077 - CVE-2017-13088)

oss.sios.com WPA2(KRACK Attacks)の情報が公開され、CVEも公開されました。 早めの対処が必要です。

Linux Kernelの脆弱性 (CVE-2017-15299)

oss.sios.com Linux Kernelの脆弱性です。Key周りが最近多いですね。

Linux Kernelの複数の脆弱性(CVE-2017-12192, CVE-2017-15274)

oss.sios.com Kernelの脆弱性です。Moderateなので、対応できる範囲で上げたほうが良いかと。

X.orgの複数の脆弱性(CVE-2017-13721, CVE-2017-13723)

oss.sios.com X.orgの複数の脆弱性です。サーバにはGUI環境はなるべく入れないほうがリスクが低いので良いのですが、アプリ等のツールによってはXが必須になっちゃったりするので、念の為確認したほうが良いと思います。