2017-03-01から1ヶ月間の記事一覧

linux kernelの脆弱性( CVE-2017-7308 )

security.sios.com linux kernelの脆弱性がまた出ていますね。最近は毎日なんらしか出ている状態。。。 MITREの取り組みが成果を上げているみたいで、しばらくは続きそうですね。

curlの脆弱性 ( CVE-2017-2628 )

security.sios.com curlの脆弱性が出ていますね。CVE-2015-3148と、ちょっと古めのものの修正がうまく行ってなかったようです。

ntpに複数の脆弱性(CVE-2017-6451, CVE-2017-6452, CVE-2017-6455, CVE-2017-6458, CVE-2017-6459, CVE-2017-6460, CVE-2017-6462, CVE-2017-6463, CVE-2017-6464 )

security.sios.com ntpに複数の脆弱性が報告されています。Low-Moderateが複数あるので、念の為注意が必要かと思います。

linux kernelの脆弱性( CVE-2017-7273 )

security.sios.com linuxにまたkernelの脆弱性が報告されています。やはりドライバ周りでソースを見直しているみたいですね。

AppArmorの脆弱性( CVE-2017-6507 )

security.sios.com AppArmorにも脆弱性が出たようです。 脆弱性というか、インプリ時のバグのような気もしますが。。。

linux kernelの脆弱性( CVE-2017-7261 )

security.sios.com linux kernelでローカルユーザによるDoSの脆弱性が見つかったようです。 最近は、Driver周りで起きていることが多いですね。

Sambaに共有以外のファイルにアクセスされる脆弱性(CVE-2017-2619)

security.sios.com Sambaで共有以外ファイルにアクセスされる脆弱性が出ています。 現実的には難しい攻略のため、Mediumになっているようです。Workaroundでもsmbd の再起動が発生するため、いっそのことSambaのバージョンを(提供されているなら) パッチ適…

binutilsに複数の脆弱性( CVE-2017-6965, CVE-2017-6966, CVE-2017-6969, CVE-2017-7209 , CVE-2017-7210 , CVE-2017-7223, CVE-2017-7224, CVE-2017-7225, CVE-2017-7226, CVE-2017-7227 )

security.sios.com 3/17から続々と公開されているbinutilsの情報ですが、また追加が来ています。

Subscription-managerの脆弱性( CVE-2017-2663 )

security.sios.com Subscription-managerにも脆弱性が出ています。まあ、RedHat系のものに影響するものでしょうか。

binutilsの脆弱性( CVE-2017-7209 , CVE-2017-7210 )

security.sios.com binutilsに複数の脆弱性が出ています。以前のもの(3/17)と合わせて確認が必要ですね。

linux kernelの脆弱性( CVE-2017-7187 )

security.sios.com linux kernelの脆弱性(CVE-2017-7187)が公開されています。 SCSI関連のようなのでどこまで影響するかわかりませんが、注意が必要かと。

linux kernelの脆弱性( CVE-2017-6353 , CVE-2017-5986 )

security.sios.com 2/27とやや古めですが、linux kernelの脆弱性情報が出ていたようです。

Ubuntu 16.10のkernelの脆弱性( CVE-2017-7184 )

security.sios.com Kernelの脆弱性情報です。今度はUbuntuのバージョン決め打ちのようですが、今後の影響範囲が気になります。

pcreの脆弱性( CVE-2017-7186 )

security.sios.com pcreに脆弱性が発見されたようです。日本は休みですが海外は平日なので この辺はきっちりと報告されますね。

binutilsの脆弱性( CVE-2017-6965 , CVE-2017-6966 , CVE-2017-6969 )

security.sios.com binutilsの脆弱性が出ていますね。影響度はまだわからないです。

MySQL(MariaDB) 5.5/5.6のmysql clientの脆弱性( Riddle : CVE-2017-3305 )

security.sios.com MySQLの脆弱性です。今度は"Riddle"だそうです。ただ、MySQL 5.5/5.6と古いバージョンのMySQLの脆弱性のため、影響度は少なめかもしれません。

linux kernelの脆弱性( CVE-2017-6951 )

security.sios.com またまたLinux Kernelの脆弱性ですね。ローカルユーザからのDoSなので、影響度は小さめかも。

linux kernelの脆弱性( CVE-2017-6874 )

security.sios.com linux kernelにも脆弱性が出ています。最近、どんどん発見されていますね。 脆弱性調査の取り組みが顕著に出ているようです。

tomcatに情報漏えいの脆弱性( CVE-2016-8747 )

security.sios.com tomcatにもまた情報漏えいの脆弱性が出ていますね。 この辺も調査が大分入ってきているのかな?

QEMUの脆弱性( CVE-2016-9603 ) (Xen: XSA-211)

security.sios.com またQEMUの脆弱性です。大分、OSSの脆弱性調査が(業界全体で) 進んでいるという風に捉えましょう。

lxcの脆弱性(CVE-2017-5985)

security.sios.com LXCで脆弱性が出ているようですね。コンテナ関連は今後メインストリームになってくるはずなので、注意が必要です。

wgetの脆弱性(CVE-2017-6508)

security.sios.com wgetにも脆弱性が見つかっていますね。 Medium/Moderateだからそんなに緊急ではないですが、やはり対処が 必要になります。

security.sios.com またまたローカルでの特権昇格の脆弱性が見つかりました。以前と同じく広範囲に及ぶ 脆弱性のため、注意が必要ですね。RHEL5/CentOS5は今回は入っていないみたいです。

( PoC ) linux kernel特権昇格脆弱性( CVE-2017-6074 ) の暫定回避策の確認

security.sios.com PoCが公開されていますので、早めの対処が必要になります。 モジュールの除去やSELinux有効化でも対処できますが、再起動が必要になるケースがあるため、結局はカーネルの更新が早いかと。

linux kernelに複数の脆弱性( CVE-2017-6345 , CVE-2017-6346 , CVE-2017-6347 , CVE-2017-6348 )

security.sios.com またlinux kernelに複数の脆弱性が出ています。 今度はLow -> Mediumぐらいのものです。 CVE詳細を見てもわかるように、最近はOSSのCodeの中身を精査して 脆弱性を洗い出している(Codeをより安全なものにしている)動きが 見受けられるの…