2016-11-01から1ヶ月間の記事一覧
面です。OSSセキュリティブログを更新しました。Linux kernelにkeyctlを利用した、ローカルユーザによるkernel Panicの脆弱性 ( CVE-2016-8650 )が出ています。https://security.sios.com/vulnerability/kernel-security-20161125
運動とかダイエットに関しては30年ちかくやっている(継続させてる)ので、最近巷の IT系で流行ってる運動ブームとかダイエットブームに関して言いたいことを箇条書きにしてみた。 ・ダイエットは一時的に痩せるのは実は「思ってるよりも」イケる。 基本的に…
OSSセキュリティブログを更新しました。Xenに複数の脆弱性が報告されています。https://security.sios.com/vulnerability/xen-security-20161123
OSSセキュリティブログを更新しました。vim/neovimに任意のコード実行の脆弱性が出ています。https://security.sios.com/vulnerability/vim-security-20161123
面です。OSSセキュリティブログを更新しました。Apache Tomcatで複数の脆弱性が発見されています。https://security.sios.com/vulnerability/tomcat-security-20161123
面です。OSSセキュリティブログを更新しました。ntpdにリモートからDoS攻撃を受ける脆弱性が出ています。https://security.sios.com/vulnerability/ntp-security-20161122
OSSセキュリティブログを更新しました。KVMにローカルホストへのDoS可能な脆弱性が出ています。https://security.sios.com/vulnerability/kvm-security-20161122
面です。OSSセキュリティブログを更新しました。「SELinuxのCIL(Part4)」です。RHEL7.3でCILも使えるようになっているそうなので、連載もそこそこタイムリーなはずです。https://security.sios.com/vulnerability/selinux-security-20161121
面です。OSSセキュリティブログを更新しました。bashのpopdにSegmentation faultを引き起こす脆弱性 ( CVE-2016-9401 ) (bashのupstreamの方では、bugと捉えています。) https://security.sios.com/vulnerability/bash-security-20161118
面です。OSSセキュリティブログを更新しました。cryptsetup の、リブート時にコンソールからrootシェルを開かれる脆弱性 ( CVE-2016-4484 ) です。コンソールにアクセスが必要なので、脅威のレートが各ディストリビューションで錯綜しています。https://secu…
面です。OSSセキュリティブログを更新しました。SELinuxが提供するsandbox環境から脱出可能な脆弱性(CVE-2016-7545)https://security.sios.com/vulnerability/selinux-security-20161116
面です。OSSセキュリティブログを更新しました。RHEL6 / CentOS6以前は対象にはなりません。 https://security.sios.com/vulnerability/kernel-security-20161116
面です。OSSセキュリティブログを更新しました。OpenSSLにセキュリティアドバイザリが出ており、複数の脆弱性(CVE-2016-7054 , CVE-2016-7053 , CVE-2016-7055)が報告されています。情報は逐次更新します。https://security.sios.com/vulnerability/openssl-…
面です。OSSセキュリティブログを更新しました。Linux上でのAntiVirusの必要性についての説明と、8月に作成・公開したAntiVirusのホワイトペーパーへのリンク(含むダイジェスト)を貼っています。 #夏休みの宿題でやって公開したホワイトペーパーへの #リンク…
面です。OSSセキュリティブログを更新しました。11/6(日本時間11/7)に、Kernelに関してFireWireドライバでの脆弱性の情報( CVE-2016-8633 )が出ています。情報は逐次更新します。https://security.sios.com/vulnerability/kernel-security-20161107
bind9で11/2に緊急の脆弱性が出ています。 リモートから攻撃が可能であり、キャッシュサーバの方にむしろ リスクが高いこと、現在のバージョン以前の全てのbindに当てはまる ものなので、注意が必要です。 security.sios.com