linux kernelに特権昇格の脆弱性( CVE-2017-6074 )

またまたlinux kernelの脆弱性です。今回は特権昇格で、結構広範囲に

影響があると思われます(Importantだし)ので、早急に情報を集めて

対応が必要ですね。

curlの脆弱性 ( CVE-2017-2629 )

curl / libcurlの脆弱性 (CVE-2017-2629)が出てますね。

プライオリティはまだわからないですが、非常によく使うツールなので

ウォッチしといたほうが良いです。

またまたQEMUの脆弱性が報告されています。

今月に入って、もう4つめですね。主にDriver周りの所での報告が多いので、

その辺を中心にソースを精査しているってことかもしれませんね。

security.sios.comtomcatの脆弱性情報が出ていますので記事を書きました。

最近、某MLではあまり脆弱性情報が出てこなくなったので、こまめに

Mitreを見る必要が有ります。

security.sios.comKatello/Foremanによる運用管理、ほぼ一ヶ月ぶりの更新となってしまいましたが

再開しています。

本当はクライアント登録まで書きたかったのですが、画像が多すぎるので

二回に分けました。(^^;

例のAntiVirusのWhite Paper、地味にダウンロードが続いているみたいなので、更新版作ろうかなぁ。

商用製品(Linux対応)のデータをもう少し増やして、相変わらず「検知率」とかではなくて「システムに及ぼす負荷」目線で。その方が実運用者には助かるだろうし。

前回は負荷測定で（ロングランでテストしたから）一ヶ月かかって夏休み宿題状態になったので、今回は少し前からSWとか選定してみるか。