Linux KernelにeBPF周りの複数の脆弱性(CVE-2017-17862, CVE-2017-17863, CVE-2017-17864)

security.sios.com Linux KernelにこちらもeBPF周りの脆弱性です。こちらも気をつけてウォッチしたほうが良さそうです。

2017-12-23

Linux KernelにeBPF周りの複数の脆弱性 (CVE-2017-16995, CVE-2017-16996, CVE-2017-17852, CVE-2017-17853, CVE-2017-17854, CVE-2017-17855, CVE-2017-17856, CVE-2017-17857)

security.sios.com Linux KernelのeBPF周りに複数の脆弱性が出ています。High/Importantなので、気をつけて情報をチェックしたほうが良いと思います。

2017-12-21

Linux KernelにKEYS周りの複数の脆弱性(CVE-2017-17805, CVE-2017-17806, CVE-2017-17807)

security.sios.com Linux KernelのKEYS周りで複数の脆弱性が出ています。

2017-12-19

ruby gem Net::LDAPの脆弱性 (CVE-2017-17718)

security.sios.com ruby gemのNet::LDAPに脆弱性が出ているようです。Moderate/Mediumなので、少し余裕がありそうです。

2017-12-18

glibcの脆弱性(CVE-2017-16997)

security.sios.com glibcの脆弱性です。

2017-12-18

Linux Kernelの脆弱性(CVE-2017-17741)

security.sios.com Linux Kernelの脆弱性です。

2017-12-18

OpenLDAPの脆弱性(CVE-2017-17740)

security.sios.com OpenLDAPの脆弱性です。slapdへのDoSのようです。

2017-12-18

週末(12/16,12/17)の更新情報と、先週(12/11-12/15)の更新情報一覧

security.sios.com 更新情報一覧です。

2017-12-17

Xenの複数の脆弱性 ( XSA-236/237/238/239/240/241/242/243/244/245/246/247)

security.sios.com Xenの複数の脆弱性です。

2017-12-17

Pythonの脆弱性(CVE-2017-17522)

security.sios.com Pythonにも脆弱性です。Mediumのようなので、適宜更新したほうが良いと思います。

2017-12-17

rubyのNet::FTPでのコマンドインジェクション(CVE-2017-17405)

security.sios.com rubyの標準添付ライブラリにコマンドインジェクションの脆弱性です。一次情報源に当たって、Net::FTPを利用している場合にはアップデートしたほうが良いと思います。

2017-12-17

Linux Kernelの脆弱性(CVE-2017-17712)

security.sios.com Linux Kernelの脆弱性です。任意のコード実行の可能性もあるということなので、続報に注意したほうが良いと思います。

2017-12-13

ROBOT ( Return Of Bleichenbacher's Oracle Threat ) 攻撃 (翻訳情報)

security.sios.com ROBOT攻撃と言うそうです。どのくらいの影響度なのか、続報が待たれます。

2017-12-12

glibcの複数の脆弱性(CVE-2017-1000408 , CVE-2017-1000409 )

security.sios.com glibcの複数の脆弱性が出ています。Low/Medium程度なので、スケジュールを立ててパッケージの更新をお願いします。

2017-12-12

PowerDNSの脆弱性(CVE-2017-15120)

security.sios.com PowerDNSの脆弱性です。bindとは違うDNSサーバですが、脆弱性が見つかるときもあるので注意しましょう。

2017-12-08

rsyncの複数の脆弱性(CVE-2017-17433, CVE-2017-17434)

security.sios.com rsyncに複数の脆弱性です。Moderateですがバックアップなどに使っていると思いますので、タイミングを見て更新したほうが良いと思います。

2017-12-08

Linux Kernelの脆弱性(CVE-2017-1000410)

security.sios.com こちらもLinux Kernelの脆弱性です。単体だとMediumですが、BlueBorneなんかの脆弱性と組み合わされると厄介ですね。

2017-12-08

Linux Kernelに複数の脆弱性(CVE-2017-17448, CVE-2017-17449, CVE-2017-17450)

security.sios.com Linux Kernelに脆弱性が続いています。どれも今の所Mediumなので、落ち着いての対処が望まれます。

2017-12-08

Linux Kernelの脆弱性(CVE-2017-15868)

security.sios.com またLinux Kernelの脆弱性です。Medium/Moderateなので、時間を調整してのアップデートを行ったほうが良いと思います。

2017-12-08

OpenSSLの脆弱性( CVE-2017-3737, CVE-2017-3738 )

security.sios.com 当初の予定通り、OpenSSLの脆弱性が公表されました。MediumとLowなので、多少の時間的余裕はあると思いますので、アップデートのスケジューリングが組めると思います。

2017-12-07

Linux Kernelの脆弱性(CVE-2017-15121)

security.sios.com Linux Kernelの脆弱性です。最近多いですね。Medium/Moderateなので、時間を調整して対応が必要です。

2017-12-06

Linux Kernelの脆弱性(CVE-2017-8824)

security.sios.com Linux Kernelの脆弱性です。

2017-12-04

KVMの脆弱性(CVE-2017-1000407)

security.sios.com KVMの脆弱性が公開されています。

2017-12-01

Apache Struts2に複数の脆弱性(S2-054, S2-055)

security.sios.com またApache Struts2に脆弱性が見つかったようです。今回はMediumですが、いつものパターンだと後で情報が変わる可能性があるため、一週間くらいは情報をこまめにチェックしたほうがいいと思います。

2017-11-30

Linux Kernelの脆弱性(Huge Dirty COW: CVE-2017-1000405)

security.sios.com Huge Dirty COWだそうです。ちょうど一年前のDirty COWの修正に漏れがあったようです。情報を掴んで出来る限り早めに対応したほうが良いと思います。

2017-11-30

curlに複数の脆弱性(CVE-2017-8816, CVE-2017-8817, CVE-2017-8818)

security.sios.com curlに複数の脆弱性が出ています。ツールなので、タイミングを見ての更新をおすすめします。

2017-11-30

Linux Kernelの複数の脆弱性(CVE-2017-17052, CVE-2017-17053)

security.sios.com Linux Kernelに複数の脆弱性情報が出ています。Moderate/Mediumなので、タイミングを合わせてのパッケージ更新が良いかと思います。

2017-11-28

Linux Kernelの脆弱性(CVE-2017-16994)

security.sios.com Linux Kernelの脆弱性です。情報漏えいということで、プライオリティは若干低めかもしれません。

2017-11-26

eximの複数の脆弱性(CVE-2017-16943, CVE-2017-16944)

security.sios.com eximの脆弱性が公開されてます。リモートの攻撃者がコードを実行できるようなので、注意が必要です。

2017-11-24

Linux Kernelの脆弱性(CVE-2017-16939)

security.sios.com Linux Kernelの脆弱性です。Importantなので、なるべく早くの対応が望まれます。

OMOK’s blog

2017-01-01から1年間の記事一覧

Linux KernelにeBPF周りの複数の脆弱性(CVE-2017-17862, CVE-2017-17863, CVE-2017-17864)

Linux KernelにeBPF周りの複数の脆弱性 (CVE-2017-16995, CVE-2017-16996, CVE-2017-17852, CVE-2017-17853, CVE-2017-17854, CVE-2017-17855, CVE-2017-17856, CVE-2017-17857)

Linux KernelにKEYS周りの複数の脆弱性(CVE-2017-17805, CVE-2017-17806, CVE-2017-17807)

ruby gem Net::LDAPの脆弱性 (CVE-2017-17718)

glibcの脆弱性(CVE-2017-16997)

Linux Kernelの脆弱性(CVE-2017-17741)

OpenLDAPの脆弱性(CVE-2017-17740)

週末(12/16,12/17)の更新情報と、先週(12/11-12/15)の更新情報一覧

Xenの複数の脆弱性 ( XSA-236/237/238/239/240/241/242/243/244/245/246/247)

Pythonの脆弱性(CVE-2017-17522)

rubyのNet::FTPでのコマンドインジェクション(CVE-2017-17405)

Linux Kernelの脆弱性(CVE-2017-17712)

ROBOT ( Return Of Bleichenbacher's Oracle Threat ) 攻撃 (翻訳情報)

glibcの複数の脆弱性(CVE-2017-1000408 , CVE-2017-1000409 )

PowerDNSの脆弱性(CVE-2017-15120)

rsyncの複数の脆弱性(CVE-2017-17433, CVE-2017-17434)

Linux Kernelの脆弱性(CVE-2017-1000410)

Linux Kernelに複数の脆弱性(CVE-2017-17448, CVE-2017-17449, CVE-2017-17450)

Linux Kernelの脆弱性(CVE-2017-15868)

OpenSSLの脆弱性( CVE-2017-3737, CVE-2017-3738 )

Linux Kernelの脆弱性(CVE-2017-15121)

Linux Kernelの脆弱性(CVE-2017-8824)

KVMの脆弱性(CVE-2017-1000407)

Apache Struts2に複数の脆弱性(S2-054, S2-055)

Linux Kernelの脆弱性(Huge Dirty COW: CVE-2017-1000405)

curlに複数の脆弱性(CVE-2017-8816, CVE-2017-8817, CVE-2017-8818)

Linux Kernelの複数の脆弱性(CVE-2017-17052, CVE-2017-17053)

Linux Kernelの脆弱性(CVE-2017-16994)

eximの複数の脆弱性(CVE-2017-16943, CVE-2017-16944)

Linux Kernelの脆弱性(CVE-2017-16939)