読者です 読者をやめる 読者になる 読者になる

Tomcatの脆弱性 ( CVE-2017-6056 )

oss.sios.comtomcatの脆弱性情報が出ていますので記事を書きました。 最近、某MLではあまり脆弱性情報が出てこなくなったので、こまめに Mitreを見る必要が有ります。

Katello/Foremanによる運用管理 (Part3)

oss.sios.comKatello/Foremanによる運用管理、ほぼ一ヶ月ぶりの更新となってしまいましたが 再開しています。 本当はクライアント登録まで書きたかったのですが、画像が多すぎるので 二回に分けました。(^^;

「Linuxでの効果的なAntivirus の設定と運用」 WhitePaper リニューアルプラン

例のAntiVirusのWhite Paper、地味にダウンロードが続いているみたいなので、更新版作ろうかなぁ。 sios.jp 商用製品(Linux対応)のデータをもう少し増やして、相変わらず「検知率」とかではなくて「システムに及ぼす負荷」目線で。その方が実運用者には助か…

linux kernelの脆弱性( CVE-2017-6001 , (was CVE-2016-6786) )

面です。OSSセキュリティブログを更新しました。linux kernelに脆弱性情報が出ています。前回(CVE-2016-6786)で発覚した脆弱性の修正がきちんと行われていなかったという問題です。linux kernelの脆弱性( CVE-2017-6001 , (was CVE-2016-6786) )https://oss.…

OpenSSLの脆弱性 ( CVE-2017-3733 )

面です。OSSセキュリティブログを更新しました。OpenSSL 1.1.0d以前のバージョン(1.0.2系は影響なし)に脆弱性情報が出ています(CVE-2017-3733)情報は逐次更新します。https://oss.sios.com/security/openssl-security-vulnerability-20170216

QEMUの脆弱性( CVE-2017-2630 )

面です。OSSセキュリティブログを更新しました。QEMUに任意のコード実行の脆弱性が出ています(CVE-2017-2630)https://oss.sios.com/security/qemu-security-vulnerability-20170215

glibcの脆弱性(CVE-2015-8982, CVE-2015-8983, CVE-2015-8984)

面です。OSSセキュリティブログを更新しました。glibcの過去の脆弱性にCVE番号がアサインされました。(CVE-2015-8982, CVE-2015-8983, CVE-2015-8984) https://oss.sios.com/security/glibc-security-vulnerabiltiy-20170215

vimの脆弱性 ( CVE-2017-5953 )

面です。OSSセキュリティブログを更新しました。vimに脆弱性情報(CVE-2017-5953)が出ています。https://oss.sios.com/security/vim-security-vulnerability-20170214

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - January 2017)

面です。OSSセキュリティブログを更新しました。OracleのJavaの定期更新です。https://oss.sios.com/security/java-security-vulnerabiltiy-20170214

libxml2の脆弱性(CVE-2017-5969)

面です。OSSセキュリティブログを更新しました。libxml2に脆弱性情報(CVE-2017-5969)が出ています。https://oss.sios.com/security/libxml2-security-vulnerability-20170213

「linux kernel-4.9」でのLSMモジュールについて

面です。OSSセキュリティブログを更新しました。脆弱性情報ではありません。「linux kernel-4.9」でのLSMモジュールについてhttps://oss.sios.com/security/lsm-security-20170214

linux kernelの脆弱性( CVE-2017-5970 )

面です。OSSセキュリティブログを更新しました。linux kernelにリモートからのDoSの脆弱性情報(CVE-2017-5970)が出ています。https://oss.sios.com/security/kernel-security-vulnerability-20170213

linux kernelの脆弱性( CVE-2016-8636 )

面です。OSSセキュリティブログを更新しました。Linux Kernelに脆弱性情報(CVE-2016-8636)が出ています。https://oss.sios.com/security/kernel-security-vulnerability-20170212

「Ansibleのマスターサーバが壊れた時のアレコレ 」

会員向けのサイトのバックナンバーが公開されました。 第一弾は「Ansibleのマスターサーバが壊れた時のアレコレ 」 https://oss.sios.com/yorozu-blog/osslabo-20170203

bind 9 に設定依存の脆弱性 ( CVE-2017-3135 )

面です。OSSセキュリティブログを更新しました。BIND9に設定依存の脆弱性情報(CVE-2017-3135)が公開されています。https://oss.sios.com/security/bind-security-vulnerability-20170209

bashの自動補完機能の脆弱性( CVE-2017-5932 )

面です。OSSセキュリティブログを更新しました。bash 4.4以上のバージョンで、自動補完機能のバグにより任意のコマンド実行が可能です(CVE-2017-5932)https://oss.sios.com/security/bash-security-20170208

spiceの脆弱性( CVE-2016-9577 , CVE-2016-9578 )

OSSセキュリティブログを更新しました。spiceに脆弱性情報(CVE-2016-9577, CVE-2016-9578)が出ています。https://oss.sios.com/security/spice-security-vulnerability-20170208

QEMUの脆弱性( CVE-2017-5898 )

面です。OSSセキュリティブログを更新しました。QEMUの脆弱性情報(CVE-2017-5898)が公開されています。https://oss.sios.com/security/qemu-security-vulnerability-20170208

linux kernelの脆弱性( CVE-2017-5897 )

面です。OSSセキュリティブログを更新しました。linux kernelでリモートからの境界外(out-of-bounds)アクセス可能な脆弱性(CVE-2017-5897)が出ています。https://oss.sios.com/security/kernel-security-vulnerability-20170208

linux kernelの脆弱性( CVE-2016-10208 )

面です。OSSセキュリティブログを更新しました。linux kernelにLocalDoSの脆弱性( CVE-2016-10208 )が公開されています。https://oss.sios.com/security/kernel-security-vulnerability-20170206

ntfs-3gの脆弱性(CVE-2017-0358)

面です。OSSセキュリティブログを更新しました。ntfs-3gの脆弱性(CVE-2017-0358) についてです。https://oss.sios.com/security/ntfs-3g-security-vulnerability-20170201

OpenSSH vulnerability (CVE-2015-6565) PoCと SELinux

面です。 OpenSSH vulnerability (CVE-2015-6565) PoC with SELinux を更新しました。 OpenSSH vulnerability (CVE-2015-6565) PoC with SELinux · Secure OSS SIG

QEMUの脆弱性( CVE-2017-2615 )

面です。OSSセキュリティブログを更新しました。QEMUの脆弱性( CVE-2017-2615 )が出ています。https://oss.sios.com/security/qemu-security-vulnerability-20170201

tcpdumpに複数の脆弱性(CVE-2016-7922 等)

面です。OSSセキュリティブログを更新しました。tcpdumpに複数の脆弱性が出ています。(情報は逐次更新します)。https://oss.sios.com/security/tcpdump-security-vulnerability-20170130

libgdに複数の脆弱性情報 (CVE-2016-9317, CVE-2016-6912, CVE-2016-10167, CVE-2016-10168, CVE-2016-10169)

面です。OSSセキュリティブログを更新しました。libgdに複数の脆弱性情報 (CVE-2016-9317, CVE-2016-6912, CVE-2016-10167, CVE-2016-10168, CVE-2016-10169)https://oss.sios.com/security/libgd-security-vulnerability-20170129

OpenSSLに複数の脆弱性 ( CVE-2017-3730 , CVE-2017-3731 , CVE-2017-3732 )

面です。OSSセキュリティブログを更新しました。予告されていた通り、OpenSSLに複数の脆弱性(CVE-2017-3730, CVE-2017-3731, CVE-2017-3732)と更新情報が公開されています。https://oss.sios.com/security/openssl-security-vulnerability-20170126

RunCに関しての脆弱性( CVE-2016-9962 )のPoCとSELinuxによるリスクの軽減

面です。OSSセキュリティブログを更新しました。今回は脆弱性情報ではないです。「RunCに関しての脆弱性( CVE-2016-9962 )のPoCとSELinuxによるリスクの軽減 」https://oss.sios.com/security/selinux-security-20170126

2/8 セミナーのお知らせ(RHELのEOLがCentOSに及ぼす影響、諸々)

2/8にお話をします。簡単に脆弱性のデモも見せるですよ。 SELinux有効ならOKみたいなデモもしたいけれど、そっちに 行き過ぎると「旧いCentOSでも良いんだ!」っていう トンデモな意見が出てきそうなのでなるべく自重。 【緊急開催 2/8】迫る!Red Hat Enter…

systemdの重要な脆弱性( CVE-2016-10156 )

面です。OSSセキュリティブログを更新しました。systemdの特定のバージョンで重要な脆弱性 (CVE-2016-10156)が報告されています。情報は逐次更新します。https://oss.sios.com/security/systemd-security-vulnerability-20170125

linux kernelの複数の脆弱性( CVE-2016-10153, CVE-2016-10154, CVE-2017-5547, CVE-2017-5548, CVE-2017-5549, CVE-2017-5550, CVE-2017-5551)

面です。OSSセキュリティブログを更新しました。linux kernelの複数の脆弱性( CVE-2016-10153, CVE-2016-10154, CVE-2017-5547, CVE-2017-5548, CVE-2017-5549, CVE-2017-5550, CVE-2017-5551)https://oss.sios.com/security/kernel-security-vulnerability-…

Katello/Foremanによる運用管理 (Part2)

面です。OSSセキュリティブログを更新しました。Katello/Foremanによる運用管理(Part2)です。https://oss.sios.com/security/katello-security-20170124

linux kernel(KVMを有効にしている場合)で複数の脆弱性( CVE-2016-10150, CVE-2017-2583 )

面です。OSSセキュリティブログを更新しました。KVMを有効にしているLinux Kernelに複数の脆弱性が出ています。https://oss.sios.com/security/kernel-security-vulnerability-20170121

OpenSCAP 1.2.13のリリース情報

面です。OSSセキュリティブログを更新しました。技術情報です。openscapの1.2.13がリリースされましたので、簡単に更新情報をまとめてます。https://oss.sios.com/security/scap-security-20170116OMO

Oracle Javaの脆弱性(CVE-2016-5542, CVE-2016-5554, CVE-2016-5582, CVE-2016-5597, CVE-2016-5573)

面です。OSSセキュリティブログを更新しました。Oracle Javaの四半期更新(昨年10月)に伴い、RHEL等のopenjdkが更新されています。https://oss.sios.com/security/java-security-vulnerabiltiy-20170113

bind に複数の脆弱性 ( CVE-2016-9131 , CVE-2016-9147 , CVE-2016-9444 , CVE-2016-9778 )

面です。OSSセキュリティブログを更新しました。bind に複数の脆弱性 ( CVE-2016-9131 , CVE-2016-9147 , CVE-2016-9444 , CVE-2016-9778 ) が出ています。情報は逐次更新します。https://oss.sios.com/security/bind-security-vulnerability-20170112

GnuTLS の 脆弱性 (GNUTLS-SA-2017-1 : CVE-2017-5334 , GNUTLS-SA-2017-2 : CVE-2017-5335 , CVE-2017-5336 , CVE-2017-5337 )

面です。OSSセキュリティブログを更新しました。GnuTLSに脆弱性(GNUTLS-SA-2017-1 : CVE-2017-5334 GNUTLS-SA-2017-2 : CVE-2017-5335/5336/5337 )が出ています。https://oss.sios.com/security/gnutls-security-vulnerabiltiy-20170111

Dockerに特権昇格の脆弱性 ( CVE-2016-9962 )

面です。OSSセキュリティブログを更新しました。Dockerに特権昇格の脆弱性 (CVE-2016-9962)が報告されています。https://oss.sios.com/security/docker-security-vulnerabiltiy-20170111

opensslの脆弱性(CVE-2016-7056)

面です。 OSSセキュリティブログを更新しました。 opensslの脆弱性(CVE-2016-7056)です。 https://oss.sios.com/security/openssl-security-vulnerability-20170111

Katello/Foremanによる運用管理 (Part1)

面です。 OSSセキュリティブログを更新しました。 「Katello/Foremanによる運用管理(Part1)」です。 https://oss.sios.com/security/katello-security-20170110

Libtiff に複数の脆弱性 ( CVE-2016-10092 , CVE-2016-10093 , CVE-2016-10094 , CVE-2016-10095 )

面です。明けましておめでとうございます。本年も宜しくお願い致します。OSSセキュリティブログを更新しました。libtiffに複数のBOF情報が出ています。https://oss.sios.com/security/libtiff-security-vulnerabilty-20170102

Happy New Year!

明けましておめでとうございます!!

PHPMailerの脆弱性( CVE-2016-10033 )

OSSセキュリティブログを更新しました。例のPHPMailerのものです。今回は、ディストリビューション対応状況のまとめのみに徹しています。(情報が確定した後に、脆弱性の詳しい情報を更新します)。https://oss.sios.com/security/phpmailer-security-vulner…

eximの脆弱性情報 ( CVE-2016-9963)

面です。OSSセキュリティブログを更新しました。eximにプライベート情報の漏洩の脆弱性が出ています。https://oss.sios.com/security/exim-security-vulnerabiltiy-20161225

Xenの複数の脆弱性 ( XSA-202: CVE-2016-10024 , XSA-203: CVE-2016-10025 , XSA-204: CVE-2016-10013)

面です。OSSセキュリティブログを更新しました。Xenに複数の脆弱性が報告されています。( XSA-202: CVE-2016-10024 , XSA-203: CVE-2016-10025 , XSA-204: CVE-2016-10013) https://oss.sios.com/security/xen-security-vulnerabilty-20161222

MySQLの脆弱性情報(CVE-2016-6663)のPoCとSELinux

面です。OSSセキュリティブログを更新しました。 以前から書きたかったのに時間が無くてかけなかったネタです。 9-10月に騒ぎになった、MySQLの脆弱性のPoCとSELinuxに関してです。(全二回予定) 全然タイムリーじゃなくなっちゃっいました。。。(;o;) http…

Apache 2.4.25のリリースと複数の脆弱性情報(CVE-2016-0736 , CVE-2016-2161 , CVE-2016-5387 , CVE-2016-8740 , CVE-2016-8743 )

面です。OSSセキュリティブログを更新しました。Apache 2.4.25のリリースと複数の脆弱性情報(CVE-2016-0736 , CVE-2016-2161 , CVE-2016-5387 , CVE-2016-8740 , CVE-2016-8743 )が出ています。情報は逐次更新します。https://oss.sios.com/security/apache-…

OpenSSHに複数の脆弱性 ( CVE-2016-10009 , CVE-2016-10010 , CVE-2016-10011 , CVE-2016-10012 )

面です。OSSセキュリティブログを更新しました。OpenSSHに複数の脆弱性 ( CVE-2016-10009 , CVE-2016-10010 , CVE-2016-10011 , CVE-2016-10012 ) が報告されています。https://oss.sios.com/security/openssh-security-vulnerability-20161220

squidの脆弱性情報 ( CVE-2016-10002 , CVE-2016-10003 )

面です。OSSセキュリティブログを更新しました。squidの脆弱性情報です。 (ついにCVEが10000台です。脆弱性の発見が開発者・専門家の努力で 増えてきているということで前向きなことでしょうね。)https://oss.sios.com/security/squid-security-vulnerabilti…

Xenの脆弱性 ( XSA-200: CVE-2016-9932 )

面です。OSSセキュリティブログを更新しました。Xenのアドバイザリが出ています。https://oss.sios.com/security/xen-security-vulnerabilty-20161215

tomcatに情報漏えいの脆弱性( CVE-2016-8745 )

面です。OSSセキュリティブログを更新しました。tomcatにImportantの脆弱性が出ています。https://oss.sios.com/security/tomcat-security-vulnerabiltiy-20161212