Linux Kernelに複数の脆弱性(CVE-2017-1000111, CVE-2017-1000112)

oss.sios.com またLinux Kernelに脆弱性です。Important/Highのものなので、アップデートをすることをお薦めします。

Linux Kernelの脆弱性(CVE-2017-13693, CVE-2017-13694, CVE-2017-13695)

oss.sios.com またLinux Kernelの脆弱性情報です。

最新のSELinux情報(2017)

itpro.nikkeibp.co.jp 最新のSELinuxに関する情報がまとまってのっています。 コマンド類や現状のアップデートも嬉しいですが、何より「ポリシが 大丈夫かどうかを解析する方法」等も紹介されているのでお薦めです。 日本でのSELinuxの第一人者である中村さ…

PHPに複数の脆弱性(CVE-2017-12932, CVE-2017-12933, CVE-2017-12934 )

oss.sios.com PHPに複数の脆弱性が出ています。

Xenの脆弱性 ( XSA-226, XSA-227, XSA-228, XSA-229, XSA-230 )

oss.sios.com Xenの複数の脆弱性がでています。Xenを使用されている方はImportantなので気をつけたほうが良さそうです。

CVSの脆弱性 ( CVE-2017-12836 )

oss.sios.com 今度はCVSの脆弱性です。 "Compromise On Checkout - Vulnerabilities in SCM Tools" として、CVS, Git, SVNが(現在の所)対象になっているようです。

Gitの脆弱性 ( CVE-2017-1000117 )

oss.sios.com Gitに任意のコマンド実行の脆弱性が出ています。Gitを使っているユーザは注意が必要です。

Tomcatの複数の脆弱性 ( CVE-2017-7674, CVE-2017-7675 )

oss.sios.com Tomcatに複数の脆弱性が出ています。Importantの物もあるので、可能なのであれば 上げておいたほうが良いでしょう。

PostgreSQLに複数の脆弱性(2017-08-10 Security Update Release: CVE-2017-7546, CVE-2017-7547, CVE-2014-7548)

oss.sios.com PostgreSQLに脆弱性です。Mediumの様ですので、タイミングを見て更新したほうが良さそうです。

Apache Subversionの脆弱性(CVE-2017-9800)

oss.sios.com Subversionの脆弱性です。Client側で任意のコマンドを実行できるということでImportantなので、svnを用いて作業を行っているユーザや企業などは、早めの対処をしておいたほうが良さそうです。

Linux Kernelの脆弱性(CVE-2017-12762)

oss.sios.com Linux Kernelの脆弱性です。ISDNドライバという所が懐かしいですね。

Nessusの脆弱性(CVE-2017-11506)

oss.sios.com Nessusも脆弱性が出ています。これはスキャンなどをする際に使用するので 常時使用しているわけでもないでしょうから、適宜対応する感じですね。

MIT Kerberosの脆弱性(CVE-2017-11368)

oss.sios.com MIT Kerberosの脆弱性です。Mediumなので緊急ではないですが、パッチ適用計画に組み込んだほうが良さそうですね。

clamavの複数の脆弱性(CVE-2017-6418, CVE-2017-6419, CVE-2017-6420)

oss.sios.com clamavにも脆弱性が出ていますね。使用しているユーザは注意が必要です。

shadow-utilsの脆弱性(CVE-2017-12424)

oss.sios.com shadow-utilsに脆弱性があるようです。プライオリティは低めなので タイミングが合う時に更新したほうが良さそうですね。

rsyslogの脆弱性情報(CVE-2017-12588)

oss.sios.com rsyslogの脆弱性です。一応「Medium」なので情報を追いかけたほうが良いです。

QEMUの脆弱性( CVE-2017-10664 )

oss.sios.com QEMUの脆弱性も出ています。基盤系なので更新は難しいでしょうが、Moderateなので 出来るタイミングで更新したほうが良さそうです。

PHPの脆弱性( CVE-2017-7890 )

oss.sios.com PHPの脆弱性です。Moderate/Mediumなので、対応できるときに対応したほうが 良さそうです。

Linux Kernelの脆弱性(CVE-2017-7533)

oss.sios.com またLinux Kernelの脆弱性が出てます。Importantなので、可能であれば早めに対応したほうが良さそうです。

glibcの脆弱性(CVE-2017-12132)

oss.sios.com またglibcの脆弱性のようです。glibcが相手だと結局全ホストのパッチ当てに なってしまうので、Moderateですが確認が必要だと思います。

tcpdumpに複数の脆弱性(CVE-2017-11541, CVE-2017-11542, CVE-2017-11543, CVE-2017-11544, CVE-2017-11545)

oss.sios.com tcpdumpに複数の脆弱性が出ています。運用環境のサーバに入れてるかと言うと 微妙なツールだとは思いますが、入っている場合には挙げておいたほうが良いと 思います。

PHPの脆弱性( CVE-2017-11628 )

oss.sios.com PHPの脆弱性のようです。条件があるので、条件に当てはまるかどうかを 確認したほうが良いと思います。

Linux Kernelの脆弱性(CVE-2017-7541, CVE-2017-7542, CVE-2017-11600)

oss.sios.com またまたLinux Kernelに複数の脆弱性が出ています。Moderateなので、優先度は 緊急ではないですね。

Ansibleに複数の脆弱性CVE-2017-7466, CVE-2017-7473, CVE-2017-7481)

oss.sios.com 見逃してましたが、Ansibleに複数の脆弱性が出ています。

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - July 2017)

oss.sios.com 四半期恒例のJAVAの脆弱性情報と更新が来ましたね。

MySQLの脆弱性情報(Oracle Critical Patch Update Advisory Jul)

oss.sios.com 四半期恒例のOracle CPUが出ましたね。まずはMySQLの方から。

Linux Kernelの脆弱性(CVE-2017-11472, CVE-2017-11473)

oss.sios.com Linux Kernelの脆弱性情報です。権限昇格の可能性もあるようですが、ローカルユーザ が対象になるので、うまく迂回しながらなるべく早くパッチを当てたほうが 良いと思われます。

wiresharkに複数の脆弱性(CVE-2017-11406, CVE-2017-11407, CVE-2017-11408, CVE-2017-11409, CVE-2017-11410, CVE-2017-11411 )

oss.sios.com Wiresharkに複数の脆弱性が出ています。更新できる場合には 更新したほうが良いと思われます。

FreeRADIUSに複数の脆弱性 ( CVE-2017-10978, CVE-2017-10979, CVE-2017-10980, CVE-2017-10981, CVE-2017-10982, CVE-2017-10983, CVE-2017-10984, CVE-2017-10985, CVE-2017-10986, CVE-2017-10987, CVE-2017-10988 )

oss.sios.com FreeRADIUSに脆弱性情報がいっぱい出てますね。注意が必要です。

PHPの脆弱性( CVE-2017-11362 )

oss.sios.com PHPの脆弱性ということです。PHP 7系のようですが、PHP 5系でも 関係ありそうなので(Debianではvulnerableになってる)注意が必要ですね。