2017-04-01から1ヶ月間の記事一覧
YARにも脆弱性が出てます。どちらかというとAntiVirusや セキュリティ製品と連動させて使うので、そっち系の人が 対応が必要かな。 https://security.sios.com/vulnerability/yara-security-vulnerability-20170429
security.sios.com 連休前にkernelの脆弱性がまた出てます。 連休中に作業をされる所も多いと思いますが、このタイミングだと パッチ当ての承認プロセス等が間に合わないケースもありそうですね。
security.sios.com こちらもImportantなkernelの脆弱性です。
security.sios.com またlinux kernelの脆弱性です。今度はKVM関連のようです。
security.sios.com MySQLの脆弱性情報の四半期公開がされてます。SSLとかStrutsの対応も あるようなので気をつけないといけないですね。
security.sios.com QEMUにまた脆弱性情報です。Importantなので注意が必要かと。
security.sios.com またOracle Javaの更新のようです。
security.sios.com OSSじゃないけれど、危険そう。OSS版のOpenVASはどうなってるのか知りたいなぁ。
security.sios.com またlinux kernelの脆弱性です。まあ、今時NFSv2/NFSv3をサーバとして 使っているってのもどうなのよって感じでは有りますが、注意は必要です。
security.sios.com UbuntuのXDMのLightDMに脆弱性が出ています。 Debian使いなのでこっちは大丈夫そうですが、Ubuntuを 使っている場合には早めにアップデートしといたほうが 無難かなと。ローカルユーザなので、その辺を守っても 良いとは思いますが。。
security.sios.com またkernelの脆弱性情報です。週初めに出る傾向が有りますね。
security.sios.com GnuTLSで、また(1月に続いて)セキュリティアドバイザリが公開されているようです。
security.sios.com wiresharkに複数の脆弱性情報が出ています。ネットワークの調査とかでよく使うので、見といたほうが良いですね。
security.sios.com 少し古めですがkernelの脆弱性です。RHEL系では、RHEL7/CentOS7にだけ影響するようです。
https://security.sios.com/vulnerability/bind-security-vulnerability-20170413bindにまた脆弱性の情報出てます。リモートから落とせるみたいです。
security.sios.com またまたlinux kernelの脆弱性が公開されています。
security.sios.com tomcatにまた複数の脆弱性が出ていますね。アップデートが必要です。
security.sios.com Ubuntuのkernelに脆弱性があるようです。以前、他のUpstreamのカーネルにも 波及したので、その他のディストリビューションも注意が必要ですね。
https://security.sios.com/vulnerability/elfutils-security-vulnerability-20170410elfutilsに複数の脆弱性が出ている様です。
security.sios.com 3月下旬に出てた脆弱性にCVEが振られたみたいです。
security.sios.com Xenの脆弱性(64bit PV-ゲスト使用時)が出ていますね。HVMを使っている場合には影響は無い様です。
security.sios.com またlinux kernelです。今回はドライバではなくKEYSのところなのでちょっと毛色が違います。また、3.18以前が対象のため、RHELなど広範囲に影響するみたいですね。