2017-03-01から1ヶ月間の記事一覧
security.sios.com linux kernelの脆弱性がまた出ていますね。最近は毎日なんらしか出ている状態。。。 MITREの取り組みが成果を上げているみたいで、しばらくは続きそうですね。
security.sios.com curlの脆弱性が出ていますね。CVE-2015-3148と、ちょっと古めのものの修正がうまく行ってなかったようです。
security.sios.com ntpに複数の脆弱性が報告されています。Low-Moderateが複数あるので、念の為注意が必要かと思います。
security.sios.com linuxにまたkernelの脆弱性が報告されています。やはりドライバ周りでソースを見直しているみたいですね。
security.sios.com AppArmorにも脆弱性が出たようです。 脆弱性というか、インプリ時のバグのような気もしますが。。。
security.sios.com linux kernelでローカルユーザによるDoSの脆弱性が見つかったようです。 最近は、Driver周りで起きていることが多いですね。
security.sios.com Sambaで共有以外ファイルにアクセスされる脆弱性が出ています。 現実的には難しい攻略のため、Mediumになっているようです。Workaroundでもsmbd の再起動が発生するため、いっそのことSambaのバージョンを(提供されているなら) パッチ適…
security.sios.com 3/17から続々と公開されているbinutilsの情報ですが、また追加が来ています。
security.sios.com Subscription-managerにも脆弱性が出ています。まあ、RedHat系のものに影響するものでしょうか。
security.sios.com binutilsに複数の脆弱性が出ています。以前のもの(3/17)と合わせて確認が必要ですね。
security.sios.com linux kernelの脆弱性(CVE-2017-7187)が公開されています。 SCSI関連のようなのでどこまで影響するかわかりませんが、注意が必要かと。
security.sios.com 2/27とやや古めですが、linux kernelの脆弱性情報が出ていたようです。
security.sios.com Kernelの脆弱性情報です。今度はUbuntuのバージョン決め打ちのようですが、今後の影響範囲が気になります。
security.sios.com pcreに脆弱性が発見されたようです。日本は休みですが海外は平日なので この辺はきっちりと報告されますね。
security.sios.com binutilsの脆弱性が出ていますね。影響度はまだわからないです。
security.sios.com MySQLの脆弱性です。今度は"Riddle"だそうです。ただ、MySQL 5.5/5.6と古いバージョンのMySQLの脆弱性のため、影響度は少なめかもしれません。
security.sios.com またまたLinux Kernelの脆弱性ですね。ローカルユーザからのDoSなので、影響度は小さめかも。
security.sios.com linux kernelにも脆弱性が出ています。最近、どんどん発見されていますね。 脆弱性調査の取り組みが顕著に出ているようです。
security.sios.com tomcatにもまた情報漏えいの脆弱性が出ていますね。 この辺も調査が大分入ってきているのかな?
security.sios.com またQEMUの脆弱性です。大分、OSSの脆弱性調査が(業界全体で) 進んでいるという風に捉えましょう。
security.sios.com LXCで脆弱性が出ているようですね。コンテナ関連は今後メインストリームになってくるはずなので、注意が必要です。
security.sios.com wgetにも脆弱性が見つかっていますね。 Medium/Moderateだからそんなに緊急ではないですが、やはり対処が 必要になります。
security.sios.com またまたローカルでの特権昇格の脆弱性が見つかりました。以前と同じく広範囲に及ぶ 脆弱性のため、注意が必要ですね。RHEL5/CentOS5は今回は入っていないみたいです。
security.sios.com PoCが公開されていますので、早めの対処が必要になります。 モジュールの除去やSELinux有効化でも対処できますが、再起動が必要になるケースがあるため、結局はカーネルの更新が早いかと。
security.sios.com またlinux kernelに複数の脆弱性が出ています。 今度はLow -> Mediumぐらいのものです。 CVE詳細を見てもわかるように、最近はOSSのCodeの中身を精査して 脆弱性を洗い出している(Codeをより安全なものにしている)動きが 見受けられるの…