2016-01-01から1年間の記事一覧
OSSセキュリティブログを更新しました。例のPHPMailerのものです。今回は、ディストリビューション対応状況のまとめのみに徹しています。(情報が確定した後に、脆弱性の詳しい情報を更新します)。https://security.sios.com/vulnerability/phpmailer-secur…
面です。OSSセキュリティブログを更新しました。eximにプライベート情報の漏洩の脆弱性が出ています。https://security.sios.com/vulnerability/exim-security-vulnerabiltiy-20161225
面です。OSSセキュリティブログを更新しました。Xenに複数の脆弱性が報告されています。( XSA-202: CVE-2016-10024 , XSA-203: CVE-2016-10025 , XSA-204: CVE-2016-10013) https://security.sios.com/vulnerability/xen-security-vulnerabilty-20161222
面です。OSSセキュリティブログを更新しました。 以前から書きたかったのに時間が無くてかけなかったネタです。 9-10月に騒ぎになった、MySQLの脆弱性のPoCとSELinuxに関してです。(全二回予定) 全然タイムリーじゃなくなっちゃっいました。。。(;o;) http…
面です。OSSセキュリティブログを更新しました。Apache 2.4.25のリリースと複数の脆弱性情報(CVE-2016-0736 , CVE-2016-2161 , CVE-2016-5387 , CVE-2016-8740 , CVE-2016-8743 )が出ています。情報は逐次更新します。https://security.sios.com/vulnerabili…
面です。OSSセキュリティブログを更新しました。OpenSSHに複数の脆弱性 ( CVE-2016-10009 , CVE-2016-10010 , CVE-2016-10011 , CVE-2016-10012 ) が報告されています。https://security.sios.com/vulnerability/openssh-security-vulnerability-20161220
面です。OSSセキュリティブログを更新しました。squidの脆弱性情報です。 (ついにCVEが10000台です。脆弱性の発見が開発者・専門家の努力で 増えてきているということで前向きなことでしょうね。)https://security.sios.com/vulnerability/squid-security-vu…
面です。OSSセキュリティブログを更新しました。Xenのアドバイザリが出ています。https://security.sios.com/vulnerability/xen-security-vulnerabilty-20161215
面です。OSSセキュリティブログを更新しました。tomcatにImportantの脆弱性が出ています。https://security.sios.com/vulnerability/tomcat-security-vulnerabiltiy-20161212
面です。OSSセキュリティブログを更新しました。Linux Kernelの脆弱性です。対象が広範囲ですので要注意です。https://security.sios.com/vulnerability/kernel-security-vulnerability-20161209
面です。 OSSセキュリティブログを更新しました。 Linux Kernelの脆弱性の情報(CVE-2016-8655)が出ています。 https://security.sios.com/vulnerability/kernel-security-20161206
面です。 本日、ホワイトペーパーの第三部「効果的な運用例」を公開しました。 特にLinux/Windowsに限らず、広く企業で使われているAntiVirusに 関して、顧客にも知っておいて欲しい運用Tipsを掲載しています。 https://security.sios.com/vulnerability/ant…
面です。OSSセキュリティブログを更新しました。KVMでDoS攻撃/権限昇格を引き起こす脆弱性が見つかっています。https://security.sios.com/vulnerability/kvm-security-20161202
OSSセキュリティブログを更新しました。QEMUの脆弱性についてです。各ディストリビューションの情報は逐次更新します。https://security.sios.com/vulnerability/qemu-security-20161202
SIOSゲストブログで、マルウェア対策研究会様による、セキュリティに関しての 連載「わかっておきたいセキュリティ」が始まりました。第一回は、 マルウェア解析サンドボックス「Cuckoo」の紹介です。(^^) security.sios.com
面です。OSSセキュリティブログを更新しました。Linux kernelにkeyctlを利用した、ローカルユーザによるkernel Panicの脆弱性 ( CVE-2016-8650 )が出ています。https://security.sios.com/vulnerability/kernel-security-20161125
運動とかダイエットに関しては30年ちかくやっている(継続させてる)ので、最近巷の IT系で流行ってる運動ブームとかダイエットブームに関して言いたいことを箇条書きにしてみた。 ・ダイエットは一時的に痩せるのは実は「思ってるよりも」イケる。 基本的に…
OSSセキュリティブログを更新しました。Xenに複数の脆弱性が報告されています。https://security.sios.com/vulnerability/xen-security-20161123
OSSセキュリティブログを更新しました。vim/neovimに任意のコード実行の脆弱性が出ています。https://security.sios.com/vulnerability/vim-security-20161123
面です。OSSセキュリティブログを更新しました。Apache Tomcatで複数の脆弱性が発見されています。https://security.sios.com/vulnerability/tomcat-security-20161123
面です。OSSセキュリティブログを更新しました。ntpdにリモートからDoS攻撃を受ける脆弱性が出ています。https://security.sios.com/vulnerability/ntp-security-20161122
OSSセキュリティブログを更新しました。KVMにローカルホストへのDoS可能な脆弱性が出ています。https://security.sios.com/vulnerability/kvm-security-20161122
面です。OSSセキュリティブログを更新しました。「SELinuxのCIL(Part4)」です。RHEL7.3でCILも使えるようになっているそうなので、連載もそこそこタイムリーなはずです。https://security.sios.com/vulnerability/selinux-security-20161121
面です。OSSセキュリティブログを更新しました。bashのpopdにSegmentation faultを引き起こす脆弱性 ( CVE-2016-9401 ) (bashのupstreamの方では、bugと捉えています。) https://security.sios.com/vulnerability/bash-security-20161118
面です。OSSセキュリティブログを更新しました。cryptsetup の、リブート時にコンソールからrootシェルを開かれる脆弱性 ( CVE-2016-4484 ) です。コンソールにアクセスが必要なので、脅威のレートが各ディストリビューションで錯綜しています。https://secu…
面です。OSSセキュリティブログを更新しました。SELinuxが提供するsandbox環境から脱出可能な脆弱性(CVE-2016-7545)https://security.sios.com/vulnerability/selinux-security-20161116
面です。OSSセキュリティブログを更新しました。RHEL6 / CentOS6以前は対象にはなりません。 https://security.sios.com/vulnerability/kernel-security-20161116
面です。OSSセキュリティブログを更新しました。OpenSSLにセキュリティアドバイザリが出ており、複数の脆弱性(CVE-2016-7054 , CVE-2016-7053 , CVE-2016-7055)が報告されています。情報は逐次更新します。https://security.sios.com/vulnerability/openssl-…
面です。OSSセキュリティブログを更新しました。Linux上でのAntiVirusの必要性についての説明と、8月に作成・公開したAntiVirusのホワイトペーパーへのリンク(含むダイジェスト)を貼っています。 #夏休みの宿題でやって公開したホワイトペーパーへの #リンク…
面です。OSSセキュリティブログを更新しました。11/6(日本時間11/7)に、Kernelに関してFireWireドライバでの脆弱性の情報( CVE-2016-8633 )が出ています。情報は逐次更新します。https://security.sios.com/vulnerability/kernel-security-20161107