読者です 読者をやめる 読者になる 読者になる

OpenSSLに複数の脆弱性 ( CVE-2017-3730 , CVE-2017-3731 , CVE-2017-3732 )

面です。OSSセキュリティブログを更新しました。予告されていた通り、OpenSSLに複数の脆弱性(CVE-2017-3730, CVE-2017-3731, CVE-2017-3732)と更新情報が公開されています。https://oss.sios.com/security/openssl-security-vulnerability-20170126

RunCに関しての脆弱性( CVE-2016-9962 )のPoCとSELinuxによるリスクの軽減

面です。OSSセキュリティブログを更新しました。今回は脆弱性情報ではないです。「RunCに関しての脆弱性( CVE-2016-9962 )のPoCとSELinuxによるリスクの軽減 」https://oss.sios.com/security/selinux-security-20170126

2/8 セミナーのお知らせ(RHELのEOLがCentOSに及ぼす影響、諸々)

2/8にお話をします。簡単に脆弱性のデモも見せるですよ。 SELinux有効ならOKみたいなデモもしたいけれど、そっちに 行き過ぎると「旧いCentOSでも良いんだ!」っていう トンデモな意見が出てきそうなのでなるべく自重。 【緊急開催 2/8】迫る!Red Hat Enter…

systemdの重要な脆弱性( CVE-2016-10156 )

面です。OSSセキュリティブログを更新しました。systemdの特定のバージョンで重要な脆弱性 (CVE-2016-10156)が報告されています。情報は逐次更新します。https://oss.sios.com/security/systemd-security-vulnerability-20170125

linux kernelの複数の脆弱性( CVE-2016-10153, CVE-2016-10154, CVE-2017-5547, CVE-2017-5548, CVE-2017-5549, CVE-2017-5550, CVE-2017-5551)

面です。OSSセキュリティブログを更新しました。linux kernelの複数の脆弱性( CVE-2016-10153, CVE-2016-10154, CVE-2017-5547, CVE-2017-5548, CVE-2017-5549, CVE-2017-5550, CVE-2017-5551)https://oss.sios.com/security/kernel-security-vulnerability-…

Katello/Foremanによる運用管理 (Part2)

面です。OSSセキュリティブログを更新しました。Katello/Foremanによる運用管理(Part2)です。https://oss.sios.com/security/katello-security-20170124

linux kernel(KVMを有効にしている場合)で複数の脆弱性( CVE-2016-10150, CVE-2017-2583 )

面です。OSSセキュリティブログを更新しました。KVMを有効にしているLinux Kernelに複数の脆弱性が出ています。https://oss.sios.com/security/kernel-security-vulnerability-20170121

OpenSCAP 1.2.13のリリース情報

面です。OSSセキュリティブログを更新しました。技術情報です。openscapの1.2.13がリリースされましたので、簡単に更新情報をまとめてます。https://oss.sios.com/security/scap-security-20170116OMO

Oracle Javaの脆弱性(CVE-2016-5542, CVE-2016-5554, CVE-2016-5582, CVE-2016-5597, CVE-2016-5573)

面です。OSSセキュリティブログを更新しました。Oracle Javaの四半期更新(昨年10月)に伴い、RHEL等のopenjdkが更新されています。https://oss.sios.com/security/java-security-vulnerabiltiy-20170113

bind に複数の脆弱性 ( CVE-2016-9131 , CVE-2016-9147 , CVE-2016-9444 , CVE-2016-9778 )

面です。OSSセキュリティブログを更新しました。bind に複数の脆弱性 ( CVE-2016-9131 , CVE-2016-9147 , CVE-2016-9444 , CVE-2016-9778 ) が出ています。情報は逐次更新します。https://oss.sios.com/security/bind-security-vulnerability-20170112

GnuTLS の 脆弱性 (GNUTLS-SA-2017-1 : CVE-2017-5334 , GNUTLS-SA-2017-2 : CVE-2017-5335 , CVE-2017-5336 , CVE-2017-5337 )

面です。OSSセキュリティブログを更新しました。GnuTLSに脆弱性(GNUTLS-SA-2017-1 : CVE-2017-5334 GNUTLS-SA-2017-2 : CVE-2017-5335/5336/5337 )が出ています。https://oss.sios.com/security/gnutls-security-vulnerabiltiy-20170111

Dockerに特権昇格の脆弱性 ( CVE-2016-9962 )

面です。OSSセキュリティブログを更新しました。Dockerに特権昇格の脆弱性 (CVE-2016-9962)が報告されています。https://oss.sios.com/security/docker-security-vulnerabiltiy-20170111

opensslの脆弱性(CVE-2016-7056)

面です。 OSSセキュリティブログを更新しました。 opensslの脆弱性(CVE-2016-7056)です。 https://oss.sios.com/security/openssl-security-vulnerability-20170111

Katello/Foremanによる運用管理 (Part1)

面です。 OSSセキュリティブログを更新しました。 「Katello/Foremanによる運用管理(Part1)」です。 https://oss.sios.com/security/katello-security-20170110

Libtiff に複数の脆弱性 ( CVE-2016-10092 , CVE-2016-10093 , CVE-2016-10094 , CVE-2016-10095 )

面です。明けましておめでとうございます。本年も宜しくお願い致します。OSSセキュリティブログを更新しました。libtiffに複数のBOF情報が出ています。https://oss.sios.com/security/libtiff-security-vulnerabilty-20170102

Happy New Year!

明けましておめでとうございます!!

PHPMailerの脆弱性( CVE-2016-10033 )

OSSセキュリティブログを更新しました。例のPHPMailerのものです。今回は、ディストリビューション対応状況のまとめのみに徹しています。(情報が確定した後に、脆弱性の詳しい情報を更新します)。https://oss.sios.com/security/phpmailer-security-vulner…

eximの脆弱性情報 ( CVE-2016-9963)

面です。OSSセキュリティブログを更新しました。eximにプライベート情報の漏洩の脆弱性が出ています。https://oss.sios.com/security/exim-security-vulnerabiltiy-20161225

Xenの複数の脆弱性 ( XSA-202: CVE-2016-10024 , XSA-203: CVE-2016-10025 , XSA-204: CVE-2016-10013)

面です。OSSセキュリティブログを更新しました。Xenに複数の脆弱性が報告されています。( XSA-202: CVE-2016-10024 , XSA-203: CVE-2016-10025 , XSA-204: CVE-2016-10013) https://oss.sios.com/security/xen-security-vulnerabilty-20161222

MySQLの脆弱性情報(CVE-2016-6663)のPoCとSELinux

面です。OSSセキュリティブログを更新しました。 以前から書きたかったのに時間が無くてかけなかったネタです。 9-10月に騒ぎになった、MySQLの脆弱性のPoCとSELinuxに関してです。(全二回予定) 全然タイムリーじゃなくなっちゃっいました。。。(;o;) http…

Apache 2.4.25のリリースと複数の脆弱性情報(CVE-2016-0736 , CVE-2016-2161 , CVE-2016-5387 , CVE-2016-8740 , CVE-2016-8743 )

面です。OSSセキュリティブログを更新しました。Apache 2.4.25のリリースと複数の脆弱性情報(CVE-2016-0736 , CVE-2016-2161 , CVE-2016-5387 , CVE-2016-8740 , CVE-2016-8743 )が出ています。情報は逐次更新します。https://oss.sios.com/security/apache-…

OpenSSHに複数の脆弱性 ( CVE-2016-10009 , CVE-2016-10010 , CVE-2016-10011 , CVE-2016-10012 )

面です。OSSセキュリティブログを更新しました。OpenSSHに複数の脆弱性 ( CVE-2016-10009 , CVE-2016-10010 , CVE-2016-10011 , CVE-2016-10012 ) が報告されています。https://oss.sios.com/security/openssh-security-vulnerability-20161220

squidの脆弱性情報 ( CVE-2016-10002 , CVE-2016-10003 )

面です。OSSセキュリティブログを更新しました。squidの脆弱性情報です。 (ついにCVEが10000台です。脆弱性の発見が開発者・専門家の努力で 増えてきているということで前向きなことでしょうね。)https://oss.sios.com/security/squid-security-vulnerabilti…

Xenの脆弱性 ( XSA-200: CVE-2016-9932 )

面です。OSSセキュリティブログを更新しました。Xenのアドバイザリが出ています。https://oss.sios.com/security/xen-security-vulnerabilty-20161215

tomcatに情報漏えいの脆弱性( CVE-2016-8745 )

面です。OSSセキュリティブログを更新しました。tomcatにImportantの脆弱性が出ています。https://oss.sios.com/security/tomcat-security-vulnerabiltiy-20161212

linux kernelの脆弱性( CVE-2016-9576 )

面です。OSSセキュリティブログを更新しました。Linux Kernelの脆弱性です。対象が広範囲ですので要注意です。https://oss.sios.com/security/kernel-security-vulnerability-20161209

linux kernelの脆弱性( CVE-2016-8655 )

面です。 OSSセキュリティブログを更新しました。 Linux Kernelの脆弱性の情報(CVE-2016-8655)が出ています。 https://oss.sios.com/security/kernel-security-20161206

Linuxでの効果的なAntivirus の設定と運用 (第三部 効果的な運用例)

面です。 本日、ホワイトペーパーの第三部「効果的な運用例」を公開しました。 特にLinux/Windowsに限らず、広く企業で使われているAntiVirusに 関して、顧客にも知っておいて欲しい運用Tipsを掲載しています。 https://oss.sios.com/security/antivirus-sec…

KVMでout-of-boundsメモリアクセスの脆弱性(CVE-2016-9777)

面です。OSSセキュリティブログを更新しました。KVMでDoS攻撃/権限昇格を引き起こす脆弱性が見つかっています。https://oss.sios.com/security/kvm-security-20161202

QEMUの脆弱性(Virtio GPU : CVE-2016-9776)

OSSセキュリティブログを更新しました。QEMUの脆弱性についてです。各ディストリビューションの情報は逐次更新します。https://oss.sios.com/security/qemu-security-20161202

わかっておきたいセキュリティ: 第1回 マルウェア解析サンドボックス「Cuckoo」

SIOSゲストブログで、マルウェア対策研究会様による、セキュリティに関しての 連載「わかっておきたいセキュリティ」が始まりました。第一回は、 マルウェア解析サンドボックス「Cuckoo」の紹介です。(^^) oss.sios.com

linux kernelの脆弱性( CVE-2016-8650 )

面です。OSSセキュリティブログを更新しました。Linux kernelにkeyctlを利用した、ローカルユーザによるkernel Panicの脆弱性 ( CVE-2016-8650 )が出ています。https://oss.sios.com/security/kernel-security-20161125

IT系で流行ってる運動とかダイエットに対して言いたいこと

運動とかダイエットに関しては30年ちかくやっている(継続させてる)ので、最近巷の IT系で流行ってる運動ブームとかダイエットブームに関して言いたいことを箇条書きにしてみた。 ・ダイエットは一時的に痩せるのは実は「思ってるよりも」イケる。 基本的に…

Xenに複数の脆弱性( XSA-191 / XSA-192 / XSA- 193 / XSA-194 / XSA-195 / XSA-196 / XSA- 197 / XSA-198 )

OSSセキュリティブログを更新しました。Xenに複数の脆弱性が報告されています。https://oss.sios.com/security/xen-security-20161123

vim/neovimに任意のコード実行の可能性 ( CVE-2016-1248 )

OSSセキュリティブログを更新しました。vim/neovimに任意のコード実行の脆弱性が出ています。https://oss.sios.com/security/vim-security-20161123

tomcatに複数の脆弱性( CVE-2016-6816, CVE-2016-6817, CVE-2016-8735 )

面です。OSSセキュリティブログを更新しました。Apache Tomcatで複数の脆弱性が発見されています。https://oss.sios.com/security/tomcat-security-20161123

ntpdにリモートからDoS攻撃を受ける脆弱性(CVE-2016-7434)

面です。OSSセキュリティブログを更新しました。ntpdにリモートからDoS攻撃を受ける脆弱性が出ています。https://oss.sios.com/security/ntp-security-20161122

KVMでNULLポインタデリファレンスフローの脆弱性(CVE-2016-8630)

OSSセキュリティブログを更新しました。KVMにローカルホストへのDoS可能な脆弱性が出ています。https://oss.sios.com/security/kvm-security-20161122

SELinuxのCIL (Part4)

面です。OSSセキュリティブログを更新しました。「SELinuxのCIL(Part4)」です。RHEL7.3でCILも使えるようになっているそうなので、連載もそこそこタイムリーなはずです。https://oss.sios.com/security/selinux-security-20161121

bashのpopdにSegmentation faultを引き起こす脆弱性 ( CVE-2016-9401 )

面です。OSSセキュリティブログを更新しました。bashのpopdにSegmentation faultを引き起こす脆弱性 ( CVE-2016-9401 ) (bashのupstreamの方では、bugと捉えています。) https://oss.sios.com/security/bash-security-20161118

cryptsetup の、リブート時にコンソールからrootシェルを 開かれる脆弱性 ( CVE-2016-4484 )

面です。OSSセキュリティブログを更新しました。cryptsetup の、リブート時にコンソールからrootシェルを開かれる脆弱性 ( CVE-2016-4484 ) です。コンソールにアクセスが必要なので、脅威のレートが各ディストリビューションで錯綜しています。https://oss.…

SELinuxが提供するsandbox環境から脱出可能な脆弱性(CVE-2016-7545)

面です。OSSセキュリティブログを更新しました。SELinuxが提供するsandbox環境から脱出可能な脆弱性(CVE-2016-7545)https://oss.sios.com/security/selinux-security-20161116

linux kernelの脆弱性(CVE-2016-8646)

面です。OSSセキュリティブログを更新しました。RHEL6 / CentOS6以前は対象にはなりません。 https://oss.sios.com/security/kernel-security-20161116

OpenSSLに複数の脆弱性 ( CVE-2016-7054 , CVE-2016-7053 , CVE-2016-7055)

面です。OSSセキュリティブログを更新しました。OpenSSLにセキュリティアドバイザリが出ており、複数の脆弱性(CVE-2016-7054 , CVE-2016-7053 , CVE-2016-7055)が報告されています。情報は逐次更新します。https://oss.sios.com/security/openssl-security-2…

Linuxでの効果的なAntivirus の設定と運用

面です。OSSセキュリティブログを更新しました。Linux上でのAntiVirusの必要性についての説明と、8月に作成・公開したAntiVirusのホワイトペーパーへのリンク(含むダイジェスト)を貼っています。 #夏休みの宿題でやって公開したホワイトペーパーへの #リンク…

linux kernelでFireWireケーブルで接続されたリモートからのコード実行の可能性 ( CVE-2016-8633 )

面です。OSSセキュリティブログを更新しました。11/6(日本時間11/7)に、Kernelに関してFireWireドライバでの脆弱性の情報( CVE-2016-8633 )が出ています。情報は逐次更新します。https://oss.sios.com/security/kernel-security-20161107

bind 9 に緊急の脆弱性 ( CVE-2016-8864 )

bind9で11/2に緊急の脆弱性が出ています。 リモートから攻撃が可能であり、キャッシュサーバの方にむしろ リスクが高いこと、現在のバージョン以前の全てのbindに当てはまる ものなので、注意が必要です。 oss.sios.com

SELinuxのCIL (Part3)

面です。OSSセキュリティブログを更新しました。久しぶりにSELinux CIL(Part3)です。RHEL7.3でCILが入ってくるようなので、早めにまとめようとしています。https://oss.sios.com/security/selinux-security-20161031

Dirty COW (CVE-2016-5195) のExploit PoCとSELinux

面です。OSSセキュリティブログを更新しました。依然騒がれている「Dirty COW」のExploit PoCとSELinuxの限界について書いてあります。https://oss.sios.com/security/selinux-security-20161028

Debianのnginxパッケージに特権昇格の可能性(CVE-2016-1247)

面です。OSSセキュリティブログを更新しました。Debianのnginxパッケージに特権昇格の可能性が出ています(Debianのみ。RHEL等は対象外)。https://oss.sios.com/security/nginx-security-20161026