security.sios.com Katello/Foremanの第四回を公開しました。 毎回、出来る限り出力結果とか画面とかをキャプチャして共有しようと心がけているので、量が多くなってしまって長くなってしまっています。 ようやく、クライアント端末をKatelloに登録できると…

security.sios.com util-linux / coreutilsに脆弱性情報が出ています。 他のユーザのプロセスに対してroot権限でSIGKILLを発行できちゃう様です。

security.sios.com またまたLinux Kernelの脆弱性です。今度はリモートからDoS状態に出来るらしいです。 影響する範囲（Kernelのバージョン）が不明ですが、影響大きいかもしれません。

security.sios.com またまたlinux kernelの脆弱性です。今回は特権昇格で、結構広範囲に 影響があると思われます(Importantだし)ので、早急に情報を集めて 対応が必要ですね。

security.sios.com curl / libcurlの脆弱性 (CVE-2017-2629)が出てますね。 プライオリティはまだわからないですが、非常によく使うツールなので ウォッチしといたほうが良いです。

security.sios.com またまたQEMUの脆弱性が報告されています。 今月に入って、もう4つめですね。主にDriver周りの所での報告が多いので、 その辺を中心にソースを精査しているってことかもしれませんね。

security.sios.comtomcatの脆弱性情報が出ていますので記事を書きました。 最近、某MLではあまり脆弱性情報が出てこなくなったので、こまめに Mitreを見る必要が有ります。

security.sios.comKatello/Foremanによる運用管理、ほぼ一ヶ月ぶりの更新となってしまいましたが 再開しています。 本当はクライアント登録まで書きたかったのですが、画像が多すぎるので 二回に分けました。(^^;

例のAntiVirusのWhite Paper、地味にダウンロードが続いているみたいなので、更新版作ろうかなぁ。 sios.jp 商用製品(Linux対応)のデータをもう少し増やして、相変わらず「検知率」とかではなくて「システムに及ぼす負荷」目線で。その方が実運用者には助か…

面です。OSSセキュリティブログを更新しました。linux kernelに脆弱性情報が出ています。前回(CVE-2016-6786)で発覚した脆弱性の修正がきちんと行われていなかったという問題です。linux kernelの脆弱性( CVE-2017-6001 , (was CVE-2016-6786) )https://secu…

面です。OSSセキュリティブログを更新しました。OpenSSL 1.1.0d以前のバージョン(1.0.2系は影響なし)に脆弱性情報が出ています(CVE-2017-3733)情報は逐次更新します。https://security.sios.com/vulnerability/openssl-security-vulnerability-20170216

面です。OSSセキュリティブログを更新しました。QEMUに任意のコード実行の脆弱性が出ています(CVE-2017-2630)https://security.sios.com/vulnerability/qemu-security-vulnerability-20170215

面です。OSSセキュリティブログを更新しました。glibcの過去の脆弱性にCVE番号がアサインされました。(CVE-2015-8982, CVE-2015-8983, CVE-2015-8984) https://security.sios.com/vulnerability/glibc-security-vulnerabiltiy-20170215

面です。OSSセキュリティブログを更新しました。vimに脆弱性情報(CVE-2017-5953)が出ています。https://security.sios.com/vulnerability/vim-security-vulnerability-20170214

面です。OSSセキュリティブログを更新しました。OracleのJavaの定期更新です。https://security.sios.com/vulnerability/java-security-vulnerabiltiy-20170214

面です。OSSセキュリティブログを更新しました。libxml2に脆弱性情報(CVE-2017-5969)が出ています。https://security.sios.com/vulnerability/libxml2-security-vulnerability-20170213

面です。OSSセキュリティブログを更新しました。脆弱性情報ではありません。「linux kernel-4.9」でのLSMモジュールについてhttps://security.sios.com/vulnerability/lsm-security-20170214

面です。OSSセキュリティブログを更新しました。linux kernelにリモートからのDoSの脆弱性情報(CVE-2017-5970)が出ています。https://security.sios.com/vulnerability/kernel-security-vulnerability-20170213

面です。OSSセキュリティブログを更新しました。Linux Kernelに脆弱性情報(CVE-2016-8636)が出ています。https://security.sios.com/vulnerability/kernel-security-vulnerability-20170212

会員向けのサイトのバックナンバーが公開されました。 第一弾は「Ansibleのマスターサーバが壊れた時のアレコレ 」 https://security.sios.com/yorozu-blog/osslabo-20170203

面です。OSSセキュリティブログを更新しました。BIND9に設定依存の脆弱性情報（CVE-2017-3135）が公開されています。https://security.sios.com/vulnerability/bind-security-vulnerability-20170209

面です。OSSセキュリティブログを更新しました。bash 4.4以上のバージョンで、自動補完機能のバグにより任意のコマンド実行が可能です(CVE-2017-5932)https://security.sios.com/vulnerability/bash-security-20170208

OSSセキュリティブログを更新しました。spiceに脆弱性情報(CVE-2016-9577, CVE-2016-9578)が出ています。https://security.sios.com/vulnerability/spice-security-vulnerability-20170208

面です。OSSセキュリティブログを更新しました。QEMUの脆弱性情報(CVE-2017-5898)が公開されています。https://security.sios.com/vulnerability/qemu-security-vulnerability-20170208

面です。OSSセキュリティブログを更新しました。linux kernelでリモートからの境界外(out-of-bounds)アクセス可能な脆弱性(CVE-2017-5897)が出ています。https://security.sios.com/vulnerability/kernel-security-vulnerability-20170208

面です。OSSセキュリティブログを更新しました。linux kernelにLocalDoSの脆弱性( CVE-2016-10208 )が公開されています。https://security.sios.com/vulnerability/kernel-security-vulnerability-20170206

面です。OSSセキュリティブログを更新しました。ntfs-3gの脆弱性(CVE-2017-0358) についてです。https://security.sios.com/vulnerability/ntfs-3g-security-vulnerability-20170201

面です。 OpenSSH vulnerability (CVE-2015-6565) PoC with SELinux を更新しました。 OpenSSH vulnerability (CVE-2015-6565) PoC with SELinux · Secure OSS SIG

面です。OSSセキュリティブログを更新しました。QEMUの脆弱性( CVE-2017-2615 )が出ています。https://security.sios.com/vulnerability/qemu-security-vulnerability-20170201