Zip Slip 脆弱性 (CVE-2018-1002200, CVE-2018-1002201, CVE-2018-1002202, CVE-2018-1002203, CVE-2018-1002204, CVE-2018-1002205, CVE-2018-1002206, CVE-2018-1002207 )

Zip Slip 脆弱性 (CVE-2018-1002200, CVE-2018-1002201, CVE-2018-1002202, CVE-2018-1002203, CVE-2018-1002204, CVE-2018-1002205, CVE-2018-1002206, CVE-2018-1002207 ) – 脆弱性情報ブログ(仮) Zip Slip という脆弱性が出ているようです。結構広範囲…

kubernetesの脆弱性(CVE-2018-1002100)

kubernetesの脆弱性(CVE-2018-1002100) – 脆弱性情報ブログ(仮) Kubernetesに脆弱性が出ています。Moderateのようなので、スケジュールを立てて対応が出来そうです。

QEMUの脆弱性(CVE-2018-7858) – 脆弱性情報ブログ

QEMUの脆弱性(CVE-2018-7858) – 脆弱性情報ブログ(仮) QEMUに脆弱性が出ています。DoSの脆弱性の様ですが、Moderateなのでスケジュールして対処ができると思われます。

pcs関連に複数の脆弱性(CVE-2018-1079, CVE-2018-1086, CVE-2018-1000119)

pcs関連に複数の脆弱性(CVE-2018-1079, CVE-2018-1086, CVE-2018-1000119) – 脆弱性情報ブログ(仮) pcsに複数の脆弱性が出ています。Importantのものもあるので、使用している場合には早めの確認が必要だと思われます。

一、ITエンジニアから見た、今回の公文書改竄(書き換え?)の報道に関して(続編)

omok.hatenablog.com 以前、こんな記事を書いたけれど、そのフォロー。 今回の件、佐川氏が不起訴決定とのことなので再考してみることに。 さて、今回の件で「履歴のない改ざん自体」ではなく 「履歴のない改ざんでも、中身が大したこと無いかどうか」 とい…

corosyncの脆弱性( CVE-2018-1084 )

corosyncの脆弱性 ( CVE-2018-1084 ) – 脆弱性情報ブログ(仮) corosyncに脆弱性が出ています。Importantなので、導入している方は注意が必要です。

Gitの複数の脆弱性 ( CVE-2018-11235, CVE-2018-11233 )

Gitの複数の脆弱性 ( CVE-2018-11235, CVE-2018-11233 ) – 脆弱性情報ブログ(仮) Gitに複数の脆弱性情報が出ています。Importantのものもあり任意のコード実行とのことなので、注意が必要です。

Linux Kernelの脆弱性(CVE-2018-11506 (Medium), CVE-2018-11508 (Low))

Linux Kernelの脆弱性(CVE-2018-11506 (Medium), CVE-2018-11508 (Low)) – 脆弱性情報ブログ(仮) Linux Kernelの脆弱性が出ています。Moderate/Lowの様なので、スケジュールしての対応が良いかと思われます。

OpenFlowの脆弱性(CVE-2018-1000155)

OpenFlowの脆弱性(CVE-2018-1000155) – 脆弱性情報ブログ(仮) OpenFlowの脆弱性が出ています。Moderateのようなので、情報を確認して計画して更新を行ったほうが良いかと思われます。

Linux Kernelの脆弱性(CVE-2018-11412)

Linux Kernelの脆弱性(CVE-2018-11412) – 脆弱性情報ブログ(仮) Linux Kernelの脆弱性です。4.13以降ということと、Moderateのため、当てはまるかを確認して計画的に対応すれば良いかと思われます。

Wiresharkの脆弱性情報(CVE-2018-11354,CVE-2018-11355,CVE-2018-11356,CVE-2018-11357,CVE-2018-11358,CVE-2018-11359,CVE-2018-11360,CVE-2018-11361,CVE-2018-11362)

Wiresharkの脆弱性情報(CVE-2018-11354,CVE-2018-11355,CVE-2018-11356,CVE-2018-11357,CVE-2018-11358,CVE-2018-11359,CVE-2018-11360,CVE-2018-11361,CVE-2018-11362) – 脆弱性情報ブログ(仮) Wiresharkに複数の脆弱性です。ツール類なので、状況を見て…

CPU由来の脆弱性情報(CVE-2018-3639 – Speculative Store Bypass (SSB) (Variant 4) / CVE-2018-3640 – Rogue System Register Read (RSRE) – (Variant 3a))

CPU由来の脆弱性情報(CVE-2018-3639 – Speculative Store Bypass (SSB) (Variant 4) / CVE-2018-3640 – Rogue System Register Read (RSRE) – (Variant 3a)) – 脆弱性情報ブログ(仮) Spectre第二弾のような脆弱性のようです。情報が逐次更新されてるような…

BINDに複数の脆弱性情報 ( CVE-2018-5736, CVE-2018-5737 )

BINDに複数の脆弱性情報 ( CVE-2018-5736, CVE-2018-5737 ) – 脆弱性情報ブログ(仮) BINDに複数の脆弱性が出ているようです。Mediumのようですが、リモートからも攻撃できるようなので、対象バージョンの方はディストリビュータに確認した方が良いかと思わ…

Procps-ngに複数の脆弱性(CVE-2018-1120, CVE-2018-1121, CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CVE-2018-1125, CVE-2018-1126)

Procps-ngに複数の脆弱性(CVE-2018-1120, CVE-2018-1121, CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CVE-2018-1125, CVE-2018-1126) – 脆弱性情報ブログ(仮) Procps-ngというのがあったんですね。Procps-ngに複数の脆弱性が出ています。

Tomcat 7.x/8.x/9.xに関しての脆弱性( CVE-2018-8014 : Low )

Tomcat 7.x/8.x/9.xに関しての脆弱性( CVE-2018-8014 : Low ) – 脆弱性情報ブログ(仮) TomcatのCORSフィルタの脆弱性です。Lowなので大丈夫だと思われます。

curlに複数の脆弱性(CVE-2018-1000300, CVE-2018-1000301)

curlに複数の脆弱性(CVE-2018-1000300, CVE-2018-1000301) – 脆弱性情報ブログ(仮) curlに複数の脆弱性情報が出ています。Important/Moderateの2つで、クライアントパッケージなので早めの対応が良いかと思われます。

Linux Kernel 等の脆弱性(CVE-2018-8897, CVE-2018-1087) 更新情報

Linux Kernel 等の脆弱性(CVE-2018-8897, CVE-2018-1087) – 脆弱性情報ブログ(仮) 例の多くのOS/ハイパーバイザーが関連する脆弱性です。現在はこちらのブログが更新されています。

RHELのDHCP Clientに関する脆弱性 ( CVE-2018-1111 )

RHELのDHCP Clientに関する脆弱性 ( CVE-2018-1111 ) – 脆弱性情報ブログ(仮) RHELのDHCP Clientに関してCriticalな脆弱性が出ているようです。情報を確認して各ディストリビューターのサイトを確認したほうが良いと思われます。

Linux Kernelの脆弱性(CVE-2018-1000200)

Linux Kernelの脆弱性(CVE-2018-1000200) – 脆弱性情報ブログ(仮) Linux Kernelの脆弱性です。4.14-4.16の問題っぽいので、影響度は少なめ(Moderate)でしょうか。

OpenPGP, S/MIMEに関する各メールクライアントの脆弱性(EFAIL: CVE-2017-17688, CVE-2017-17689)

https://blog.honto.info/index.php/2018/05/14/email-clients-security-vulnerability-20180514/ 「EFAIL」というOpenPGP, S/MIMEを暗号化に使っているメールクライアントの脆弱性が公開されています。情報が逐次更新されるようなので、確認が必要です。

Xenの複数の脆弱性(XSA-255: CVE-2018-7541 / XSA-256: CVE-2018-7542 / XSA-258: CVE-2018-10472 / XSA-259: CVE-2018-10471 / XSA-260: CVE-2018-8897 / XSA-261: CVE-2018-10982 / XSA-262: CVE-2018-10981)

https://blog.honto.info/index.php/2018/05/12/xen-security-vulnerability-20180512/ Xenの複数の脆弱性が公開されています。Importantのものもありますので、使用している場合には早めの確認が必要だと思われます。

Linux Kernelの脆弱性(CVE-2018-1130)

https://blog.honto.info/index.php/2018/05/12/kernel-security-vulnerability-20180512/ Linux KernelにDoSの脆弱性が出ているようです。Moderateでローカルユーザからのようなので、スケジュールしての更新が可能かと思います。

Linux Kernel 等の脆弱性(CVE-2018-8897, CVE-2018-1087)

Linux Kernel 等の脆弱性(CVE-2018-8897, CVE-2018-1087) – 脆弱性情報ブログ(仮) なんか範囲が大きそうな脆弱性が出ています。今後に気をつけましょう。

389-ds-baseの脆弱性(CVE-2018-1089)

oss.sios.com 389-ds-baseに脆弱性が見つかってます。DoSでクラッシュできるようなので、使用している場合には早めの対応が良いかと思われます。

wgetの脆弱性(CVE-2018-0494)

oss.sios.com wgetに脆弱性が出ているようです。クライアントソフトなので、可能であれば早めの対応が良いかと思われます。

Ansible Towerの脆弱性(CVE-2018-1101)

oss.sios.com Ansible Towerに脆弱性が出ています。権限昇格のようなので、導入されている方は確認した方が良いかと思われます。

python-paramikoの脆弱性(CVE-2018-7750)

oss.sios.com Python-paramikoの脆弱性が出ています。Criticalなものなので、使っている人は更新したほうが良いかと思われます。

OpenShiftの脆弱性(CVE-2018-1102)

oss.sios.com OpenShiftの脆弱性が出ています。Criticalのようなので、使用されてるユーザは情報を確認した方が良いと思われます。

PHPの複数の脆弱性(CVE-2018-10546, CVE-2018-10547, CVE-2018-10548, CVE-2018-10549)

oss.sios.com PHPに複数の脆弱性が出ています。タイミングを見ての更新が良いかと思われます。

Linux Kernelの脆弱性(CVE-2018-1000199)

oss.sios.com Linux Kernelの脆弱性です。PoCも出回っている様ですが、ローカルユーザからの攻撃になるので、慌てずにディストリビュータの対応を待ったほうが良いと思われます。