PHPMailerの脆弱性( CVE-2016-10033 )

OSSセキュリティブログを更新しました。例のPHPMailerのものです。今回は、ディストリビューション対応状況のまとめのみに徹しています。（情報が確定した後に、脆弱性の詳しい情報を更新します）。https://security.sios.com/vulnerability/phpmailer-secur…

2016-12-25

eximの脆弱性情報 ( CVE-2016-9963)

面です。OSSセキュリティブログを更新しました。eximにプライベート情報の漏洩の脆弱性が出ています。https://security.sios.com/vulnerability/exim-security-vulnerabiltiy-20161225

2016-12-22

Xenの複数の脆弱性 ( XSA-202: CVE-2016-10024 , XSA-203: CVE-2016-10025 , XSA-204: CVE-2016-10013)

面です。OSSセキュリティブログを更新しました。Xenに複数の脆弱性が報告されています。( XSA-202: CVE-2016-10024 , XSA-203: CVE-2016-10025 , XSA-204: CVE-2016-10013) https://security.sios.com/vulnerability/xen-security-vulnerabilty-20161222

2016-12-21

MySQLの脆弱性情報(CVE-2016-6663)のPoCとSELinux

面です。OSSセキュリティブログを更新しました。以前から書きたかったのに時間が無くてかけなかったネタです。 9-10月に騒ぎになった、MySQLの脆弱性のPoCとSELinuxに関してです。（全二回予定）全然タイムリーじゃなくなっちゃっいました。。。(;o;) http…

2016-12-21

Apache 2.4.25のリリースと複数の脆弱性情報(CVE-2016-0736 , CVE-2016-2161 , CVE-2016-5387 , CVE-2016-8740 , CVE-2016-8743 )

面です。OSSセキュリティブログを更新しました。Apache 2.4.25のリリースと複数の脆弱性情報(CVE-2016-0736 , CVE-2016-2161 , CVE-2016-5387 , CVE-2016-8740 , CVE-2016-8743 )が出ています。情報は逐次更新します。https://security.sios.com/vulnerabili…

2016-12-20

OpenSSHに複数の脆弱性 ( CVE-2016-10009 , CVE-2016-10010 , CVE-2016-10011 , CVE-2016-10012 )

面です。OSSセキュリティブログを更新しました。OpenSSHに複数の脆弱性 ( CVE-2016-10009 , CVE-2016-10010 , CVE-2016-10011 , CVE-2016-10012 ) が報告されています。https://security.sios.com/vulnerability/openssh-security-vulnerability-20161220

2016-12-19

squidの脆弱性情報 ( CVE-2016-10002 , CVE-2016-10003 )

面です。OSSセキュリティブログを更新しました。squidの脆弱性情報です。 (ついにCVEが10000台です。脆弱性の発見が開発者・専門家の努力で増えてきているということで前向きなことでしょうね。)https://security.sios.com/vulnerability/squid-security-vu…

2016-12-15

Xenの脆弱性 ( XSA-200: CVE-2016-9932 )

面です。OSSセキュリティブログを更新しました。Xenのアドバイザリが出ています。https://security.sios.com/vulnerability/xen-security-vulnerabilty-20161215

2016-12-12

tomcatに情報漏えいの脆弱性( CVE-2016-8745 )

面です。OSSセキュリティブログを更新しました。tomcatにImportantの脆弱性が出ています。https://security.sios.com/vulnerability/tomcat-security-vulnerabiltiy-20161212

2016-12-09

linux kernelの脆弱性( CVE-2016-9576 )

面です。OSSセキュリティブログを更新しました。Linux Kernelの脆弱性です。対象が広範囲ですので要注意です。https://security.sios.com/vulnerability/kernel-security-vulnerability-20161209

2016-12-06

linux kernelの脆弱性( CVE-2016-8655 )

面です。 OSSセキュリティブログを更新しました。 Linux Kernelの脆弱性の情報(CVE-2016-8655)が出ています。 https://security.sios.com/vulnerability/kernel-security-20161206

2016-12-06

Linuxでの効果的なAntivirus の設定と運用 (第三部効果的な運用例)

面です。本日、ホワイトペーパーの第三部「効果的な運用例」を公開しました。特にLinux/Windowsに限らず、広く企業で使われているAntiVirusに関して、顧客にも知っておいて欲しい運用Tipsを掲載しています。 https://security.sios.com/vulnerability/ant…

2016-12-03

KVMでout-of-boundsメモリアクセスの脆弱性(CVE-2016-9777)

面です。OSSセキュリティブログを更新しました。KVMでDoS攻撃／権限昇格を引き起こす脆弱性が見つかっています。https://security.sios.com/vulnerability/kvm-security-20161202

2016-12-03

QEMUの脆弱性(Virtio GPU : CVE-2016-9776)

OSSセキュリティブログを更新しました。QEMUの脆弱性についてです。各ディストリビューションの情報は逐次更新します。https://security.sios.com/vulnerability/qemu-security-20161202

2016-12-02

わかっておきたいセキュリティ: 第1回マルウェア解析サンドボックス「Cuckoo」

SIOSゲストブログで、マルウェア対策研究会様による、セキュリティに関しての連載「わかっておきたいセキュリティ」が始まりました。第一回は、マルウェア解析サンドボックス「Cuckoo」の紹介です。(^^) security.sios.com

2016-11-25

linux kernelの脆弱性( CVE-2016-8650 )

面です。OSSセキュリティブログを更新しました。Linux kernelにkeyctlを利用した、ローカルユーザによるkernel Panicの脆弱性 ( CVE-2016-8650 )が出ています。https://security.sios.com/vulnerability/kernel-security-20161125

2016-11-25

IT系で流行ってる運動とかダイエットに対して言いたいこと

運動とかダイエットに関しては30年ちかくやっている（継続させてる）ので、最近巷の IT系で流行ってる運動ブームとかダイエットブームに関して言いたいことを箇条書きにしてみた。・ダイエットは一時的に痩せるのは実は「思ってるよりも」イケる。基本的に…

2016-11-23

Xenに複数の脆弱性( XSA-191 / XSA-192 / XSA- 193 / XSA-194 / XSA-195 / XSA-196 / XSA- 197 / XSA-198 )

OSSセキュリティブログを更新しました。Xenに複数の脆弱性が報告されています。https://security.sios.com/vulnerability/xen-security-20161123

2016-11-23

vim/neovimに任意のコード実行の可能性 ( CVE-2016-1248 )

OSSセキュリティブログを更新しました。vim/neovimに任意のコード実行の脆弱性が出ています。https://security.sios.com/vulnerability/vim-security-20161123

2016-11-23

tomcatに複数の脆弱性( CVE-2016-6816, CVE-2016-6817, CVE-2016-8735 )

面です。OSSセキュリティブログを更新しました。Apache Tomcatで複数の脆弱性が発見されています。https://security.sios.com/vulnerability/tomcat-security-20161123

2016-11-22

ntpdにリモートからDoS攻撃を受ける脆弱性(CVE-2016-7434)

面です。OSSセキュリティブログを更新しました。ntpdにリモートからDoS攻撃を受ける脆弱性が出ています。https://security.sios.com/vulnerability/ntp-security-20161122

2016-11-22

KVMでNULLポインタデリファレンスフローの脆弱性(CVE-2016-8630)

OSSセキュリティブログを更新しました。KVMにローカルホストへのDoS可能な脆弱性が出ています。https://security.sios.com/vulnerability/kvm-security-20161122

2016-11-21

SELinuxのCIL (Part4)

面です。OSSセキュリティブログを更新しました。「SELinuxのCIL(Part4)」です。RHEL7.3でCILも使えるようになっているそうなので、連載もそこそこタイムリーなはずです。https://security.sios.com/vulnerability/selinux-security-20161121

2016-11-18

bashのpopdにSegmentation faultを引き起こす脆弱性 ( CVE-2016-9401 )

面です。OSSセキュリティブログを更新しました。bashのpopdにSegmentation faultを引き起こす脆弱性 ( CVE-2016-9401 ) (bashのupstreamの方では、bugと捉えています。) https://security.sios.com/vulnerability/bash-security-20161118

2016-11-16

cryptsetup の、リブート時にコンソールからrootシェルを開かれる脆弱性 ( CVE-2016-4484 )

面です。OSSセキュリティブログを更新しました。cryptsetup の、リブート時にコンソールからrootシェルを開かれる脆弱性 ( CVE-2016-4484 ) です。コンソールにアクセスが必要なので、脅威のレートが各ディストリビューションで錯綜しています。https://secu…

2016-11-16

SELinuxが提供するsandbox環境から脱出可能な脆弱性(CVE-2016-7545)

面です。OSSセキュリティブログを更新しました。SELinuxが提供するsandbox環境から脱出可能な脆弱性(CVE-2016-7545)https://security.sios.com/vulnerability/selinux-security-20161116

2016-11-16

linux kernelの脆弱性(CVE-2016-8646)

面です。OSSセキュリティブログを更新しました。RHEL6 / CentOS6以前は対象にはなりません。 https://security.sios.com/vulnerability/kernel-security-20161116

2016-11-11

OpenSSLに複数の脆弱性（ CVE-2016-7054 , CVE-2016-7053 , CVE-2016-7055）

面です。OSSセキュリティブログを更新しました。OpenSSLにセキュリティアドバイザリが出ており、複数の脆弱性(CVE-2016-7054 , CVE-2016-7053 , CVE-2016-7055)が報告されています。情報は逐次更新します。https://security.sios.com/vulnerability/openssl-…

2016-11-08

Linuxでの効果的なAntivirus の設定と運用

面です。OSSセキュリティブログを更新しました。Linux上でのAntiVirusの必要性についての説明と、8月に作成・公開したAntiVirusのホワイトペーパーへのリンク(含むダイジェスト)を貼っています。 #夏休みの宿題でやって公開したホワイトペーパーへの #リンク…

2016-11-07

linux kernelでFireWireケーブルで接続されたリモートからのコード実行の可能性 ( CVE-2016-8633 )

面です。OSSセキュリティブログを更新しました。11/6(日本時間11/7)に、Kernelに関してFireWireドライバでの脆弱性の情報( CVE-2016-8633 )が出ています。情報は逐次更新します。https://security.sios.com/vulnerability/kernel-security-20161107

OMOK’s blog

2016-01-01から1年間の記事一覧

PHPMailerの脆弱性( CVE-2016-10033 )

eximの脆弱性情報 ( CVE-2016-9963)

Xenの複数の脆弱性 ( XSA-202: CVE-2016-10024 , XSA-203: CVE-2016-10025 , XSA-204: CVE-2016-10013)

MySQLの脆弱性情報(CVE-2016-6663)のPoCとSELinux

Apache 2.4.25のリリースと複数の脆弱性情報(CVE-2016-0736 , CVE-2016-2161 , CVE-2016-5387 , CVE-2016-8740 , CVE-2016-8743 )

OpenSSHに複数の脆弱性 ( CVE-2016-10009 , CVE-2016-10010 , CVE-2016-10011 , CVE-2016-10012 )

squidの脆弱性情報 ( CVE-2016-10002 , CVE-2016-10003 )

Xenの脆弱性 ( XSA-200: CVE-2016-9932 )

tomcatに情報漏えいの脆弱性( CVE-2016-8745 )

linux kernelの脆弱性( CVE-2016-9576 )

linux kernelの脆弱性( CVE-2016-8655 )

Linuxでの効果的なAntivirus の設定と運用 (第三部効果的な運用例)

KVMでout-of-boundsメモリアクセスの脆弱性(CVE-2016-9777)

QEMUの脆弱性(Virtio GPU : CVE-2016-9776)

わかっておきたいセキュリティ: 第1回マルウェア解析サンドボックス「Cuckoo」

linux kernelの脆弱性( CVE-2016-8650 )

IT系で流行ってる運動とかダイエットに対して言いたいこと

Xenに複数の脆弱性( XSA-191 / XSA-192 / XSA- 193 / XSA-194 / XSA-195 / XSA-196 / XSA- 197 / XSA-198 )

vim/neovimに任意のコード実行の可能性 ( CVE-2016-1248 )

tomcatに複数の脆弱性( CVE-2016-6816, CVE-2016-6817, CVE-2016-8735 )

ntpdにリモートからDoS攻撃を受ける脆弱性(CVE-2016-7434)

KVMでNULLポインタデリファレンスフローの脆弱性(CVE-2016-8630)

SELinuxのCIL (Part4)

bashのpopdにSegmentation faultを引き起こす脆弱性 ( CVE-2016-9401 )

cryptsetup の、リブート時にコンソールからrootシェルを開かれる脆弱性 ( CVE-2016-4484 )

SELinuxが提供するsandbox環境から脱出可能な脆弱性(CVE-2016-7545)

linux kernelの脆弱性(CVE-2016-8646)

OpenSSLに複数の脆弱性（ CVE-2016-7054 , CVE-2016-7053 , CVE-2016-7055）

Linuxでの効果的なAntivirus の設定と運用

linux kernelでFireWireケーブルで接続されたリモートからのコード実行の可能性 ( CVE-2016-8633 )