2017-05-01から1ヶ月間の記事一覧
security.sios.com OpenLDAPにも脆弱性です。前提条件があるのでMediumみたいですね。 可能であれば更新が必要かと。
security.sios.com sudoの脆弱性です。面白いことに、SELinuxの動きも悪用しているので SELinuxが有効になっているシステムで発生します。 いずれにせよ、対処は必要ですね。
security.sios.com またlinux kernelの脆弱性が出ているようです。ipv6関連のようですので、前回と同じようにipv6周りも精査しているということみたいですね。
security.sios.com PuppetサーバにHighレベルの脆弱性です。リモートからのコード実行 なので、Puppetを使って管理をしている場合には対処が必要です。
security.sios.com Sambaの脆弱性です。結構影響度合いが大きそうですね。
security.sios.com linux-2.2以降全てのバージョンに影響ありということできつそうですが config_printer=yにしてる必要があるということで、その辺で救われるかも。
security.sios.com またlinux kernelに脆弱性情報がいくつか出ていますね。 最近はほぼ毎日出ているので、どこかでまとめた情報に したほうが良さそうです。
security.sios.com JBOSSでCriticalの脆弱性のようですが、バージョンから判断するとRedHatの バージョンよりも新しいやつで出ているようですね。
security.sios.com ipv6関連の関数で問題があるようですね。複数出ていますがModerateです。
security.sios.com OpenVPNの脆弱性情報です。
security.sios.com こっちはkernelの脆弱性です。ファイル情報漏えいの問題のようです。
security.sios.com authconfigの脆弱性です。RedHat系列だけが対象のようです。
security.sios.com KDEに特権昇格の脆弱性のようです。普段GNOME使いの方は あんまり関係無いと思いますが、KDEをお使いの方は気をつけて下さい。
security.sios.com PostgreSQLサーバに複数の脆弱性が出ているようです。対象バージョンも 広いので、注意が必要です。
security.sios.com PHPの脆弱性が出ています。リモートからのDoSが可能のようです。
security.sios.com またkernelの脆弱性らしいです。続きますね。。。
security.sios.com またlinux kernelの脆弱性です。GW中もですが相変わらずのペースで 脆弱性が色々公開されていますね。この調子で悪い所がどんどん 無くなっていけば良いんですが。
security.sios.com またkernelの脆弱性のようです。
security.sios.com 先日のrpcbombの件ですが、glibcにも同様の脆弱性が見つかったようです。 注意が必要だと思われます。
security.sios.com rpcbindの脆弱性(rpcbomb)です。PoCコードも公開されているので 該当する場合には早急に対応が必要だと思われます。
security.sios.com Gnulibの脆弱性のようです。PoCも出来るみたい。