2017-06-01から1ヶ月間の記事一覧
security.sios.com またまたbindに脆弱性です。6/15にも出ていたので、今月は二回目ですね。 相変わらずなので、unboundとかのalternativeを見たほうが良いのかも。
security.sios.com systemd-resolvedの脆弱性のようです。
security.sios.com linux kernelの複数の脆弱性が公開されました。 実際には、所謂"ダブルフェッチの脆弱性"という一種類の 脆弱性が幾つかの関数にあったようです。
security.sios.com またlinux kernelの脆弱性です。Moderateですのでそれほど影響度は高くないと 思いますが、可能であればパッチを当てるほうが良いというところでしょうか。
security.sios.com 先程のmod_http2は、この複数の脆弱性の中の一つだったようです。
security.sios.com Apacheの方も脆弱性ですね。まだMitreの方は更新されていないようです。
security.sios.com security.sios.com glibc/linux kernelに脆弱性です。一次情報源の https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt も合わせてみたほうが良いですね。ちょっと長めですが。。。
security.sios.com GnuTLSの脆弱性です。TLS Fuzzerというのがあるんですね。
security.sios.com またまたbindに脆弱性らしい。 ただ、緊急の方はBIND for Windowsパッケージらしいので、Windows上で BIND利用しているユーザがどの程度なのかなぁと。 一方、3140の方はModerateだけどリモートからやれるらしいので、そこそこかな。
security.sios.com これは範囲は広いですが、情報漏えいということなのでPriorityがどうなるのか ですね。ローカルユーザというところからMediumっぽいですが。。。
security.sios.com SambaにDoSの脆弱性が出たようです。Samba本家のSecurityのサイトには まだ情報は上がっていないようですねぇ。
security.sios.com Tomcatの脆弱性が出ています。
security.sios.com 前回のsudo(CVE-2017-1000367)の件、修正が改行文字を含んだ場合が 想定されていなくて不完全だった模様。
security.sios.com Wiresharkに複数の脆弱性が出てます。基本、クラッシュか リソースバカ食いの脆弱性のようです。
security.sios.com Xenに複数の脆弱性が出てます。
security.sios.com FreeRADIUSに脆弱性のようです。認証の迂回ということで、ちょっとプライオリティは高めかと思います。