2016-10-01から1ヶ月間の記事一覧
面です。OSSセキュリティブログを更新しました。久しぶりにSELinux CIL(Part3)です。RHEL7.3でCILが入ってくるようなので、早めにまとめようとしています。https://security.sios.com/vulnerability/selinux-security-20161031
面です。OSSセキュリティブログを更新しました。依然騒がれている「Dirty COW」のExploit PoCとSELinuxの限界について書いてあります。https://security.sios.com/vulnerability/selinux-security-20161028
面です。OSSセキュリティブログを更新しました。Debianのnginxパッケージに特権昇格の可能性が出ています(Debianのみ。RHEL等は対象外)。https://security.sios.com/vulnerability/nginx-security-20161026
面です。 OSSセキュリティブログを更新しました。 先日のopenSUSE.Asia 2016で講演しました SCAPとopenSUSEの話です。
OSSセキュリティブログを更新しました。「SSL Death Alert (CVE-2016-8610)」という脆弱性の情報が公開されています。前回(9/22)の更新を適用している場合には対象外ですが念の為ブログとして載せておきました。https://security.sios.com/vulnerability/ope…
面です。OSSセキュリティブログを更新しました。10/21に、linux kernelでローカルユーザの権限昇格の脆弱性(Dirty COW)が見つかりました。各ディストリビューションの対応状況をまとめてます。 security.sios.com
Oracle CPUの情報を反映しました。影響するバージョンの情報が一つずつ上がっていますので注意が必要です。 https://security.sios.com/vulnerability/general-security-20160912
面です。 OSSセキュリティブログを更新しました。 RHEL 6/CentOS 6 以前のバージョンなど、旧いバージョンのディストリビューション などに含まれるbindに緊急の脆弱性が出ています。 権威サーバ・キャッシュサーバに限らずリモートから攻撃されるため、注意…
面です。 OSSセキュリティブログを更新しました。 linux kernelに脆弱性が出ています。 リモートからの攻撃が可能なので、問題は大きめだと思います。 (情報は逐次更新します。) https://security.sios.com/vulnerability/kernel-security-20161011
面です。 OSSセキュリティブログを更新しました。 tomcatに特権昇格の可能性の脆弱性が出ています。 (Red Hat 系列、Debian系列) 情報は逐次更新します。 https://security.sios.com/vulnerability/tomcat-security-20161011
OSSセキュリティブログを更新しました。 QEMUに脆弱性 (CVE-2016-7994, CVE-2016-7995)が出ています。 ゲストの特権IDによる、ホストへのDoS攻撃です。 情報は逐次更新します。 security.sios.com