Linux Kernelの脆弱性情報(CVE-2018-10853)

security.sios.com Linux Kernel(KVM)に脆弱性が見つかってます。Moderateのようなので、KVMを使っている方は、スケジュールしての対処が良いかと思われます。

389-ds-baseの脆弱性(CVE-2018-10935)

security.sios.com 389-ds-baseの脆弱性が出ているようです。Moderate/Mediumの様なので、スケジュールしての対処が良いかと思われます。

Linux Kernelの脆弱性情報(CVE-2018-14625)

security.sios.com Linux Kernelの脆弱性です。Moderate/Mediumのようなので、スケジュールを立ててからの対応が良いかと思われます。

Linux Kernelの脆弱性情報(CVE-2018-16658)

https://security.sios.com/vulnerability/kernel-security-vulnerability-20180910.html Linux Kernelの脆弱性です。Medium/Moderateのようなので、スケジュールしての対処が良いかと思われます。

389-ds-baseの脆弱性情報(CVE-2018-14624)

389-ds-baseの脆弱性情報(CVE-2018-14624) – 脆弱性情報ブログ(仮) 389-ds-baseに脆弱性情報が出ています。Moderate/Mediumなので、スケジュールしての対処が良いかと思われます。

GlusterFSのセキュリティアドバイザリ(RHSA-2018:2607, RHSA-2018:2608)と複数の脆弱性情報(CVE-2018-10904, CVE-2018-10907, CVE-2018-10923, CVE-2018-10926, CVE-2018-10927, CVE-2018-10928, CVE-2018-10929, CVE-2018-10930, CVE-2018-10911, CVE-2018-10914, CVE-2018-10913)

GlusterFSのセキュリティアドバイザリ(RHSA-2018:2607, RHSA-2018:2608)と複数の脆弱性情報(CVE-2018-10904, CVE-2018-10907, CVE-2018-10923, CVE-2018-10926, CVE-2018-10927, CVE-2018-10928, CVE-2018-10929, CVE-2018-10930, CVE-2018-10911, CVE-2018-…

Linux Kernelの脆弱性情報(CVE-2018-6554, CVE-2018-6555)

Linux Kernelの脆弱性情報(CVE-2018-6554, CVE-2018-6555) – 脆弱性情報ブログ(仮) Linux Kernelの脆弱性情報が出ています。Moderate/Mediumの様なので、スケジュールしての対処が良いかと思われます。

Linux Kernelの脆弱性情報(CVE-2018-16276)

https://blog.honto.info/index.php/2018/09/03/kernel-security-vulnerability-20180903/ Linux Kernelの脆弱性が出ているようです。Moderateのようなので、スケジュールしての対処が良いかと思われます。

Linux Kernelの脆弱性(CVE-2018-14619)

Linux Kernelの脆弱性(CVE-2018-14619) – 脆弱性情報ブログ(仮) Linux KernelにImportantの脆弱性が出ています。情報を確認したほうが良いかと思われます。

Linux Kernelの脆弱性(CVE-2018-10938)

https://blog.honto.info/index.php/2018/08/28/kernel-security-vulnerability-20180827/ Linux KernelのDoSの脆弱性です。Moderateなのでスケジュールしての対応が良いかと思われます。

Linux Kernelの脆弱性情報(CVE-2018-10902)

Linux Kernelの脆弱性情報(CVE-2018-10902) – 脆弱性情報ブログ(仮) Linux Kernelの脆弱性情報です。ローカルユーザの特権昇格でImportantのようなので、確認したほうが良いかと思われます。

複数のTLS実装でのLucky 13攻撃に対しての修正に問題(Amazon s2n, wolfSSL, mbed TLS(CVE-2018-0497), GnuTLS(CVE-2018-10844, CVE-2018-10845, CVE-2018-10846))

複数のTLS実装でのLucky 13攻撃に対しての修正に問題(Amazon s2n, wolfSSL, mbed TLS(CVE-2018-0497), GnuTLS(CVE-2018-10844, CVE-2018-10845, CVE-2018-10846)) – 脆弱性情報ブログ(仮) 複数のTLS実装でLuck13攻撃と同様の手法で平文が解読できる可能性…

Apache Struts2にリモートコード実行(RCE)の脆弱性(S2-057 : CVE-2018-11776)

https://blog.honto.info/index.php/2018/08/22/struts-security-vulnerability-20180822/ Apache Struts 2にRCEの脆弱性の様です。ディストリビューションではサポートしていないものもありますので、導入したSIer等に確認をしたほうが良いかと思われます。

OpenSSHの脆弱性情報(CVE-2018-15473 , CVE-2018-15919 )

OpenSSHの脆弱性情報(CVE-2018-15473 , CVE-2018-15919) – 脆弱性情報ブログ(仮) OpenSSHの脆弱性(外部からのユーザ名検索)が出ています。情報を確認したほうが良いかと思われます。 同様の脆弱性でCVE-2018-15919が出てます。

HW由来の脆弱性 (L1 Terminal Fault : CVE-2018-3615, CVE-2018-3620, CVE-2018-3624)

HW由来の脆弱性 (L1 Terminal Fault : CVE-2018-3615, CVE-2018-3620, CVE-2018-3624) – 脆弱性情報ブログ(仮) またデカイ脆弱性が出てきました。HW由来で、クラウド環境にも波及する脆弱性です。Importantなので情報を確認したほうが良いかと思われます。…

Linux Kernelの脆弱性情報(FragmentSmack: CVE-2018-5391)

Linux Kernelの脆弱性情報(FragmentSmack: CVE-2018-5391) – 脆弱性情報ブログ(仮) KernelのFragmentSmackと呼ばれる脆弱性が出ています。Importantの脆弱性で、以前のSegmentSmackと同系列の脆弱性ですので、注意が必要です。

OpenSSL 1.1.0i / 1.0.2p リリース

OpenSSL 1.1.0i / 1.0.2p リリース – 脆弱性情報ブログ(仮) OpenSSLの新バージョンが出ています。以前のLow/Minorの脆弱性(CVE-2018-0732, CVE-2018-0737)の対応のようです。

Sambaの複数の脆弱性(CVE-2018-1139, CVE-2018-1140, CVE-2018-10858, CVE-2018-10918, CVE-2018-10919)

Sambaの複数の脆弱性(CVE-2018-1139, CVE-2018-1140, CVE-2018-10858, CVE-2018-10918, CVE-2018-10919) – 脆弱性情報ブログ(仮) Sambaに複数の脆弱性が出ています。こまめに確認したほうが良いかと思われます。

gdmの脆弱性(CVE-2018-14424)

gdmの脆弱性(CVE-2018-14424) – 脆弱性情報ブログ(仮) gdmに脆弱性が出ています。Moderate/Mediumのようなので、スケジュールしての対処が良いかと思われます。

cups関連での特権昇格等の脆弱性(CVE-2017-15400, CVE-2018-4180, CVE-2018-4181, CVE-2018-6553 )

cups関連での特権昇格等の脆弱性(CVE-2017-15400, CVE-2018-4180, CVE-2018-4181, CVE-2018-6553 ) – 脆弱性情報ブログ(仮) cups関連で諸々の脆弱性情報が公開されています。cupsを使っている方は確認したほうが良いかと思われます。

PostgreSQLの重要な脆弱性(CVE-2018-10915, CVE-2018-10925)

PostgreSQLの重要な脆弱性(CVE-2018-10915, CVE-2018-10925) – 脆弱性情報ブログ(仮) PostgreSQLの脆弱性が公開されています。重要な脆弱性のようなので、情報を確認したほうが良いかと思われます。

BIND 9の脆弱性 ( CVE-2018-5740 )

BIND 9の脆弱性 ( CVE-2018-5740 ) – 脆弱性情報ブログ(仮) BIND 9の重要な脆弱性が出ています。条件があるようなので、情報を確認したほうが良いかと思われます。

wpa_supplicantの脆弱性(CVE-2018-14526)

wpa_supplicantの脆弱性(CVE-2018-14526) – 脆弱性情報ブログ(仮) WPAで情報が漏洩する可能性がある問題が出ているようです。一次情報源を確認したほうが良いかと思われます。

Linux Kernelの脆弱性(CVE-2018-5953, CVE-2018-5995 )

Linux Kernelの脆弱性(CVE-2018-5953, CVE-2018-5995 ) – 脆弱性情報ブログ(仮) Linux Kernelの脆弱性が出ています。

Linux Kernelの脆弱性情報(SegmentSmack : CVE-2018-5390 )

Linux Kernelの脆弱性情報(CVE-2018-5390 ) – 脆弱性情報ブログ(仮) Linux Kernelの脆弱性です。リモートからDoSを引き起こすことが可能のようなので、情報を確認したほうが良いかと思われます。

Keycloakの脆弱性(CVE-2017-10894)

Keycloakの脆弱性(CVE-2017-10894) – 脆弱性情報ブログ(仮) Keycloakに脆弱性が出ているようです。Keycloakを使っている方は確認したほうが良いかと思われます。

lftpの脆弱性 ( CVE-2018-10916 )

lftpの脆弱性 ( CVE-2018-10916 ) – 脆弱性情報ブログ(仮) lftpに脆弱性が出ているようです。lftpを使っている方は確認したほうが良いかと思われます。

yum-utilsの脆弱性( CVE-2018-10897 )

yum-utilsの脆弱性( CVE-2018-10897 ) – 脆弱性情報ブログ(仮) yum-utilsのreposyncにディレクトリトラバーサルの脆弱性があるようです。Importantのものなので情報を確認したほうが良いかと思われます。

Tomcat Nativeの脆弱性 ( CVE-2018-8019, CVE-2018-8020 )

Tomcat Nativeの脆弱性 ( CVE-2018-8019, CVE-2018-8020 ) – 脆弱性情報ブログ(仮) Tomcat Nativeの脆弱性が出ているようです。Importantのものも含まれているため、該当製品を使用している場合には確認したほうが良いかと思われます。

KVMの脆弱性(CVE-2018-10901)

https://blog.honto.info/index.php/2018/07/30/kvm-security-vulnerability-20180730/ KVMの脆弱性が出ています。Important/Highの特権昇格の脆弱性ですので、対象となるユーザは確認が必要と思われます。