2016-11-01から1ヶ月間の記事一覧

linux kernelの脆弱性( CVE-2016-8650 )

面です。OSSセキュリティブログを更新しました。Linux kernelにkeyctlを利用した、ローカルユーザによるkernel Panicの脆弱性 ( CVE-2016-8650 )が出ています。https://security.sios.com/vulnerability/kernel-security-20161125

IT系で流行ってる運動とかダイエットに対して言いたいこと

運動とかダイエットに関しては30年ちかくやっている(継続させてる)ので、最近巷の IT系で流行ってる運動ブームとかダイエットブームに関して言いたいことを箇条書きにしてみた。 ・ダイエットは一時的に痩せるのは実は「思ってるよりも」イケる。 基本的に…

Xenに複数の脆弱性( XSA-191 / XSA-192 / XSA- 193 / XSA-194 / XSA-195 / XSA-196 / XSA- 197 / XSA-198 )

OSSセキュリティブログを更新しました。Xenに複数の脆弱性が報告されています。https://security.sios.com/vulnerability/xen-security-20161123

vim/neovimに任意のコード実行の可能性 ( CVE-2016-1248 )

OSSセキュリティブログを更新しました。vim/neovimに任意のコード実行の脆弱性が出ています。https://security.sios.com/vulnerability/vim-security-20161123

tomcatに複数の脆弱性( CVE-2016-6816, CVE-2016-6817, CVE-2016-8735 )

面です。OSSセキュリティブログを更新しました。Apache Tomcatで複数の脆弱性が発見されています。https://security.sios.com/vulnerability/tomcat-security-20161123

ntpdにリモートからDoS攻撃を受ける脆弱性(CVE-2016-7434)

面です。OSSセキュリティブログを更新しました。ntpdにリモートからDoS攻撃を受ける脆弱性が出ています。https://security.sios.com/vulnerability/ntp-security-20161122

KVMでNULLポインタデリファレンスフローの脆弱性(CVE-2016-8630)

OSSセキュリティブログを更新しました。KVMにローカルホストへのDoS可能な脆弱性が出ています。https://security.sios.com/vulnerability/kvm-security-20161122

SELinuxのCIL (Part4)

面です。OSSセキュリティブログを更新しました。「SELinuxのCIL(Part4)」です。RHEL7.3でCILも使えるようになっているそうなので、連載もそこそこタイムリーなはずです。https://security.sios.com/vulnerability/selinux-security-20161121

bashのpopdにSegmentation faultを引き起こす脆弱性 ( CVE-2016-9401 )

面です。OSSセキュリティブログを更新しました。bashのpopdにSegmentation faultを引き起こす脆弱性 ( CVE-2016-9401 ) (bashのupstreamの方では、bugと捉えています。) https://security.sios.com/vulnerability/bash-security-20161118

cryptsetup の、リブート時にコンソールからrootシェルを 開かれる脆弱性 ( CVE-2016-4484 )

面です。OSSセキュリティブログを更新しました。cryptsetup の、リブート時にコンソールからrootシェルを開かれる脆弱性 ( CVE-2016-4484 ) です。コンソールにアクセスが必要なので、脅威のレートが各ディストリビューションで錯綜しています。https://secu…

SELinuxが提供するsandbox環境から脱出可能な脆弱性(CVE-2016-7545)

面です。OSSセキュリティブログを更新しました。SELinuxが提供するsandbox環境から脱出可能な脆弱性(CVE-2016-7545)https://security.sios.com/vulnerability/selinux-security-20161116

linux kernelの脆弱性(CVE-2016-8646)

面です。OSSセキュリティブログを更新しました。RHEL6 / CentOS6以前は対象にはなりません。 https://security.sios.com/vulnerability/kernel-security-20161116

OpenSSLに複数の脆弱性 ( CVE-2016-7054 , CVE-2016-7053 , CVE-2016-7055)

面です。OSSセキュリティブログを更新しました。OpenSSLにセキュリティアドバイザリが出ており、複数の脆弱性(CVE-2016-7054 , CVE-2016-7053 , CVE-2016-7055)が報告されています。情報は逐次更新します。https://security.sios.com/vulnerability/openssl-…

Linuxでの効果的なAntivirus の設定と運用

面です。OSSセキュリティブログを更新しました。Linux上でのAntiVirusの必要性についての説明と、8月に作成・公開したAntiVirusのホワイトペーパーへのリンク(含むダイジェスト)を貼っています。 #夏休みの宿題でやって公開したホワイトペーパーへの #リンク…

linux kernelでFireWireケーブルで接続されたリモートからのコード実行の可能性 ( CVE-2016-8633 )

面です。OSSセキュリティブログを更新しました。11/6(日本時間11/7)に、Kernelに関してFireWireドライバでの脆弱性の情報( CVE-2016-8633 )が出ています。情報は逐次更新します。https://security.sios.com/vulnerability/kernel-security-20161107

bind 9 に緊急の脆弱性 ( CVE-2016-8864 )

bind9で11/2に緊急の脆弱性が出ています。 リモートから攻撃が可能であり、キャッシュサーバの方にむしろ リスクが高いこと、現在のバージョン以前の全てのbindに当てはまる ものなので、注意が必要です。 security.sios.com