Tomcatに複数の脆弱性 ( CVE-2017-5647, CVE-2017-5648, CVE-2017-5650, CVE-2017-5651 )

oss.sios.com tomcatにまた複数の脆弱性が出ていますね。アップデートが必要です。

linux kernelの脆弱性( CVE-2017-7286, CVE-2017-7319 )

oss.sios.com Ubuntuのkernelに脆弱性があるようです。以前、他のUpstreamのカーネルにも 波及したので、その他のディストリビューションも注意が必要ですね。

elfutilsに複数の脆弱性(CVE-2017-7607, CVE-2017-7608, CVE-2017-7609, CVE-2017-7610, CVE-2017-7611, CVE-2017-7612, CVE-2017-7613 )

https://oss.sios.com/security/elfutils-security-vulnerability-20170410elfutilsに複数の脆弱性が出ている様です。

linux kernelの脆弱性( CVE-2017-2671 )

oss.sios.com 3月下旬に出てた脆弱性にCVEが振られたみたいです。

Xenの脆弱性 ( XSA-212: CVE-2017-7228 )

oss.sios.com Xenの脆弱性(64bit PV-ゲスト使用時)が出ていますね。HVMを使っている場合には影響は無い様です。

linux kernelの脆弱性( CVE-2017-2647 )

oss.sios.com またlinux kernelです。今回はドライバではなくKEYSのところなのでちょっと毛色が違います。また、3.18以前が対象のため、RHELなど広範囲に影響するみたいですね。

linux kernelの脆弱性( CVE-2017-7308 )

oss.sios.com linux kernelの脆弱性がまた出ていますね。最近は毎日なんらしか出ている状態。。。 MITREの取り組みが成果を上げているみたいで、しばらくは続きそうですね。

curlの脆弱性 ( CVE-2017-2628 )

oss.sios.com curlの脆弱性が出ていますね。CVE-2015-3148と、ちょっと古めのものの修正がうまく行ってなかったようです。

ntpに複数の脆弱性(CVE-2017-6451, CVE-2017-6452, CVE-2017-6455, CVE-2017-6458, CVE-2017-6459, CVE-2017-6460, CVE-2017-6462, CVE-2017-6463, CVE-2017-6464 )

oss.sios.com ntpに複数の脆弱性が報告されています。Low-Moderateが複数あるので、念の為注意が必要かと思います。

linux kernelの脆弱性( CVE-2017-7273 )

oss.sios.com linuxにまたkernelの脆弱性が報告されています。やはりドライバ周りでソースを見直しているみたいですね。

AppArmorの脆弱性( CVE-2017-6507 )

oss.sios.com AppArmorにも脆弱性が出たようです。 脆弱性というか、インプリ時のバグのような気もしますが。。。

linux kernelの脆弱性( CVE-2017-7261 )

oss.sios.com linux kernelでローカルユーザによるDoSの脆弱性が見つかったようです。 最近は、Driver周りで起きていることが多いですね。

Sambaに共有以外のファイルにアクセスされる脆弱性(CVE-2017-2619)

oss.sios.com Sambaで共有以外ファイルにアクセスされる脆弱性が出ています。 現実的には難しい攻略のため、Mediumになっているようです。Workaroundでもsmbd の再起動が発生するため、いっそのことSambaのバージョンを(提供されているなら) パッチ適用済…

binutilsに複数の脆弱性( CVE-2017-6965, CVE-2017-6966, CVE-2017-6969, CVE-2017-7209 , CVE-2017-7210 , CVE-2017-7223, CVE-2017-7224, CVE-2017-7225, CVE-2017-7226, CVE-2017-7227 )

oss.sios.com 3/17から続々と公開されているbinutilsの情報ですが、また追加が来ています。

Subscription-managerの脆弱性( CVE-2017-2663 )

oss.sios.com Subscription-managerにも脆弱性が出ています。まあ、RedHat系のものに影響するものでしょうか。

binutilsの脆弱性( CVE-2017-7209 , CVE-2017-7210 )

oss.sios.com binutilsに複数の脆弱性が出ています。以前のもの(3/17)と合わせて確認が必要ですね。

linux kernelの脆弱性( CVE-2017-7187 )

oss.sios.com linux kernelの脆弱性(CVE-2017-7187)が公開されています。 SCSI関連のようなのでどこまで影響するかわかりませんが、注意が必要かと。

linux kernelの脆弱性( CVE-2017-6353 , CVE-2017-5986 )

oss.sios.com 2/27とやや古めですが、linux kernelの脆弱性情報が出ていたようです。

Ubuntu 16.10のkernelの脆弱性( CVE-2017-7184 )

oss.sios.com Kernelの脆弱性情報です。今度はUbuntuのバージョン決め打ちのようですが、今後の影響範囲が気になります。

pcreの脆弱性( CVE-2017-7186 )

oss.sios.com pcreに脆弱性が発見されたようです。日本は休みですが海外は平日なので この辺はきっちりと報告されますね。

binutilsの脆弱性( CVE-2017-6965 , CVE-2017-6966 , CVE-2017-6969 )

oss.sios.com binutilsの脆弱性が出ていますね。影響度はまだわからないです。

MySQL(MariaDB) 5.5/5.6のmysql clientの脆弱性( Riddle : CVE-2017-3305 )

oss.sios.com MySQLの脆弱性です。今度は"Riddle"だそうです。ただ、MySQL 5.5/5.6と古いバージョンのMySQLの脆弱性のため、影響度は少なめかもしれません。

linux kernelの脆弱性( CVE-2017-6951 )

oss.sios.com またまたLinux Kernelの脆弱性ですね。ローカルユーザからのDoSなので、影響度は小さめかも。

linux kernelの脆弱性( CVE-2017-6874 )

oss.sios.com linux kernelにも脆弱性が出ています。最近、どんどん発見されていますね。 脆弱性調査の取り組みが顕著に出ているようです。

tomcatに情報漏えいの脆弱性( CVE-2016-8747 )

oss.sios.com tomcatにもまた情報漏えいの脆弱性が出ていますね。 この辺も調査が大分入ってきているのかな?

QEMUの脆弱性( CVE-2016-9603 ) (Xen: XSA-211)

oss.sios.com またQEMUの脆弱性です。大分、OSSの脆弱性調査が(業界全体で) 進んでいるという風に捉えましょう。

lxcの脆弱性(CVE-2017-5985)

oss.sios.com LXCで脆弱性が出ているようですね。コンテナ関連は今後メインストリームになってくるはずなので、注意が必要です。

wgetの脆弱性(CVE-2017-6508)

oss.sios.com wgetにも脆弱性が見つかっていますね。 Medium/Moderateだからそんなに緊急ではないですが、やはり対処が 必要になります。

oss.sios.com またまたローカルでの特権昇格の脆弱性が見つかりました。以前と同じく広範囲に及ぶ 脆弱性のため、注意が必要ですね。RHEL5/CentOS5は今回は入っていないみたいです。

( PoC ) linux kernel特権昇格脆弱性( CVE-2017-6074 ) の暫定回避策の確認

oss.sios.com PoCが公開されていますので、早めの対処が必要になります。 モジュールの除去やSELinux有効化でも対処できますが、再起動が必要になるケースがあるため、結局はカーネルの更新が早いかと。

linux kernelに複数の脆弱性( CVE-2017-6345 , CVE-2017-6346 , CVE-2017-6347 , CVE-2017-6348 )

oss.sios.com またlinux kernelに複数の脆弱性が出ています。 今度はLow -> Mediumぐらいのものです。 CVE詳細を見てもわかるように、最近はOSSのCodeの中身を精査して 脆弱性を洗い出している(Codeをより安全なものにしている)動きが 見受けられるので、…

Katello/Foremanによる運用管理 (Part4)

oss.sios.com Katello/Foremanの第四回を公開しました。 毎回、出来る限り出力結果とか画面とかをキャプチャして共有しようと心がけているので、量が多くなってしまって長くなってしまっています。 ようやく、クライアント端末をKatelloに登録できるところま…

util-linux / coreutils の脆弱性(CVE-2017-2616)

oss.sios.com util-linux / coreutilsに脆弱性情報が出ています。 他のユーザのプロセスに対してroot権限でSIGKILLを発行できちゃう様です。

linux kernelの脆弱性( CVE-2017-6214 )

oss.sios.com またまたLinux Kernelの脆弱性です。今度はリモートからDoS状態に出来るらしいです。 影響する範囲(Kernelのバージョン)が不明ですが、影響大きいかもしれません。

linux kernelに特権昇格の脆弱性( CVE-2017-6074 )

oss.sios.com またまたlinux kernelの脆弱性です。今回は特権昇格で、結構広範囲に 影響があると思われます(Importantだし)ので、早急に情報を集めて 対応が必要ですね。

curlの脆弱性 ( CVE-2017-2629 )

oss.sios.com curl / libcurlの脆弱性 (CVE-2017-2629)が出てますね。 プライオリティはまだわからないですが、非常によく使うツールなので ウォッチしといたほうが良いです。

QEMUの脆弱性( CVE-2017-2620 )

oss.sios.com またまたQEMUの脆弱性が報告されています。 今月に入って、もう4つめですね。主にDriver周りの所での報告が多いので、 その辺を中心にソースを精査しているってことかもしれませんね。

Tomcatの脆弱性 ( CVE-2017-6056 )

oss.sios.comtomcatの脆弱性情報が出ていますので記事を書きました。 最近、某MLではあまり脆弱性情報が出てこなくなったので、こまめに Mitreを見る必要が有ります。

Katello/Foremanによる運用管理 (Part3)

oss.sios.comKatello/Foremanによる運用管理、ほぼ一ヶ月ぶりの更新となってしまいましたが 再開しています。 本当はクライアント登録まで書きたかったのですが、画像が多すぎるので 二回に分けました。(^^;

「Linuxでの効果的なAntivirus の設定と運用」 WhitePaper リニューアルプラン

例のAntiVirusのWhite Paper、地味にダウンロードが続いているみたいなので、更新版作ろうかなぁ。 sios.jp 商用製品(Linux対応)のデータをもう少し増やして、相変わらず「検知率」とかではなくて「システムに及ぼす負荷」目線で。その方が実運用者には助か…

linux kernelの脆弱性( CVE-2017-6001 , (was CVE-2016-6786) )

面です。OSSセキュリティブログを更新しました。linux kernelに脆弱性情報が出ています。前回(CVE-2016-6786)で発覚した脆弱性の修正がきちんと行われていなかったという問題です。linux kernelの脆弱性( CVE-2017-6001 , (was CVE-2016-6786) )https://oss.…

OpenSSLの脆弱性 ( CVE-2017-3733 )

面です。OSSセキュリティブログを更新しました。OpenSSL 1.1.0d以前のバージョン(1.0.2系は影響なし)に脆弱性情報が出ています(CVE-2017-3733)情報は逐次更新します。https://oss.sios.com/security/openssl-security-vulnerability-20170216

QEMUの脆弱性( CVE-2017-2630 )

面です。OSSセキュリティブログを更新しました。QEMUに任意のコード実行の脆弱性が出ています(CVE-2017-2630)https://oss.sios.com/security/qemu-security-vulnerability-20170215

glibcの脆弱性(CVE-2015-8982, CVE-2015-8983, CVE-2015-8984)

面です。OSSセキュリティブログを更新しました。glibcの過去の脆弱性にCVE番号がアサインされました。(CVE-2015-8982, CVE-2015-8983, CVE-2015-8984) https://oss.sios.com/security/glibc-security-vulnerabiltiy-20170215

vimの脆弱性 ( CVE-2017-5953 )

面です。OSSセキュリティブログを更新しました。vimに脆弱性情報(CVE-2017-5953)が出ています。https://oss.sios.com/security/vim-security-vulnerability-20170214

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - January 2017)

面です。OSSセキュリティブログを更新しました。OracleのJavaの定期更新です。https://oss.sios.com/security/java-security-vulnerabiltiy-20170214

libxml2の脆弱性(CVE-2017-5969)

面です。OSSセキュリティブログを更新しました。libxml2に脆弱性情報(CVE-2017-5969)が出ています。https://oss.sios.com/security/libxml2-security-vulnerability-20170213

「linux kernel-4.9」でのLSMモジュールについて

面です。OSSセキュリティブログを更新しました。脆弱性情報ではありません。「linux kernel-4.9」でのLSMモジュールについてhttps://oss.sios.com/security/lsm-security-20170214

linux kernelの脆弱性( CVE-2017-5970 )

面です。OSSセキュリティブログを更新しました。linux kernelにリモートからのDoSの脆弱性情報(CVE-2017-5970)が出ています。https://oss.sios.com/security/kernel-security-vulnerability-20170213

linux kernelの脆弱性( CVE-2016-8636 )

面です。OSSセキュリティブログを更新しました。Linux Kernelに脆弱性情報(CVE-2016-8636)が出ています。https://oss.sios.com/security/kernel-security-vulnerability-20170212