Linux Kernelに複数の脆弱性(CVE-2018-5332, CVE-2018-5333)

oss.sios.com Linux Kernelに複数の脆弱性が出ています。

Linux Kernelの脆弱性(CVE-2017-15129)

oss.sios.com Linux Kernelの脆弱性です。年明けのMeltdown/Spectreの件もあるので、一緒に当てておきたいですね。

Xen (x86)に複数の脆弱性(XSA-248: CVE-2017-17566 / XSA-249: CVE-2017-17563 / XSA-250: CVE-2017-17564 / XSA-251: CVE-2017-17565 / XSA-253: CVE-2018-5244 / XSA-254: CVE-2017-5715, CVE-2017-5754, CVE-2017-5753)

oss.sios.com Xenに複数の脆弱性情報が出ているようです。例のMeltdown/Spectre対応の情報も出ています。

Linux Kernelの脆弱性(Meltdown and Spectre Vulnerability : CVE-2017-5753, CVE-2017-5754, CVE-2017-5755)

oss.sios.com お正月明けから、CPU周りで大変な事になっています。 情報は錯綜しているので、少し待って情報収集に努めたほうが良さそうですが、ディストリビューションの指示に従った方が良さそうです。

Linux Kernelの脆弱性(CVE-2017-18017)

oss.sios.com 明けましておめでとうございます!! Linux Kernelの脆弱性が出てます。Mediumのようですので、スケジュールしての対処が必要です。

Linux KernelにeBPF周りの複数の脆弱性(CVE-2017-17862, CVE-2017-17863, CVE-2017-17864)

oss.sios.com Linux KernelにこちらもeBPF周りの脆弱性です。こちらも気をつけてウォッチしたほうが良さそうです。

Linux KernelにeBPF周りの複数の脆弱性 (CVE-2017-16995, CVE-2017-16996, CVE-2017-17852, CVE-2017-17853, CVE-2017-17854, CVE-2017-17855, CVE-2017-17856, CVE-2017-17857)

oss.sios.com Linux KernelのeBPF周りに複数の脆弱性が出ています。High/Importantなので、気をつけて情報をチェックしたほうが良いと思います。

Linux KernelにKEYS周りの複数の脆弱性(CVE-2017-17805, CVE-2017-17806, CVE-2017-17807)

oss.sios.com Linux KernelのKEYS周りで複数の脆弱性が出ています。

ruby gem Net::LDAPの脆弱性 (CVE-2017-17718)

oss.sios.com ruby gemのNet::LDAPに脆弱性が出ているようです。Moderate/Mediumなので、少し余裕がありそうです。

glibcの脆弱性(CVE-2017-16997)

oss.sios.com glibcの脆弱性です。

Linux Kernelの脆弱性(CVE-2017-17741)

oss.sios.com Linux Kernelの脆弱性です。

OpenLDAPの脆弱性(CVE-2017-17740)

oss.sios.com OpenLDAPの脆弱性です。slapdへのDoSのようです。

週末(12/16,12/17)の更新情報と、先週(12/11-12/15)の更新情報一覧

oss.sios.com 更新情報一覧です。

Xenの複数の脆弱性 ( XSA-236/237/238/239/240/241/242/243/244/245/246/247)

oss.sios.com Xenの複数の脆弱性です。

Pythonの脆弱性(CVE-2017-17522)

oss.sios.com Pythonにも脆弱性です。Mediumのようなので、適宜更新したほうが良いと思います。

rubyのNet::FTPでのコマンドインジェクション(CVE-2017-17405)

oss.sios.com rubyの標準添付ライブラリにコマンドインジェクションの脆弱性です。 一次情報源に当たって、Net::FTPを利用している場合にはアップデートしたほうが良いと思います。

Linux Kernelの脆弱性(CVE-2017-17712)

oss.sios.com Linux Kernelの脆弱性です。任意のコード実行の可能性もあるということなので、続報に注意したほうが良いと思います。

ROBOT ( Return Of Bleichenbacher's Oracle Threat ) 攻撃 (翻訳情報)

oss.sios.com ROBOT攻撃と言うそうです。どのくらいの影響度なのか、続報が待たれます。

glibcの複数の脆弱性(CVE-2017-1000408 , CVE-2017-1000409 )

oss.sios.com glibcの複数の脆弱性が出ています。Low/Medium程度なので、スケジュールを立ててパッケージの更新をお願いします。

PowerDNSの脆弱性(CVE-2017-15120)

oss.sios.com PowerDNSの脆弱性です。bindとは違うDNSサーバですが、脆弱性が見つかるときもあるので注意しましょう。

rsyncの複数の脆弱性(CVE-2017-17433, CVE-2017-17434)

oss.sios.com rsyncに複数の脆弱性です。Moderateですがバックアップなどに使っていると思いますので、タイミングを見て更新したほうが良いと思います。

Linux Kernelの脆弱性(CVE-2017-1000410)

oss.sios.com こちらもLinux Kernelの脆弱性です。単体だとMediumですが、BlueBorneなんかの脆弱性と組み合わされると厄介ですね。

Linux Kernelに複数の脆弱性(CVE-2017-17448, CVE-2017-17449, CVE-2017-17450)

oss.sios.com Linux Kernelに脆弱性が続いています。どれも今の所Mediumなので、落ち着いての対処が望まれます。

Linux Kernelの脆弱性(CVE-2017-15868)

oss.sios.com またLinux Kernelの脆弱性です。Medium/Moderateなので、時間を調整してのアップデートを行ったほうが良いと思います。

OpenSSLの脆弱性( CVE-2017-3737, CVE-2017-3738 )

oss.sios.com 当初の予定通り、OpenSSLの脆弱性が公表されました。MediumとLowなので、多少の時間的余裕はあると思いますので、アップデートのスケジューリングが組めると思います。

Linux Kernelの脆弱性(CVE-2017-15121)

oss.sios.com Linux Kernelの脆弱性です。最近多いですね。Medium/Moderateなので、時間を調整して対応が必要です。

Linux Kernelの脆弱性(CVE-2017-8824)

oss.sios.com Linux Kernelの脆弱性です。

KVMの脆弱性(CVE-2017-1000407)

oss.sios.com KVMの脆弱性が公開されています。

Apache Struts2に複数の脆弱性(S2-054, S2-055)

oss.sios.com またApache Struts2に脆弱性が見つかったようです。今回はMediumですが、いつものパターンだと後で情報が変わる可能性があるため、一週間くらいは情報をこまめにチェックしたほうがいいと思います。

Linux Kernelの脆弱性(Huge Dirty COW: CVE-2017-1000405)

oss.sios.com Huge Dirty COWだそうです。ちょうど一年前のDirty COWの修正に漏れがあったようです。情報を掴んで出来る限り早めに対応したほうが良いと思います。