security.sios.com またLinux Kernelの脆弱性情報です。

itpro.nikkeibp.co.jp 最新のSELinuxに関する情報がまとまってのっています。 コマンド類や現状のアップデートも嬉しいですが、何より「ポリシが 大丈夫かどうかを解析する方法」等も紹介されているのでお薦めです。 日本でのSELinuxの第一人者である中村さ…

security.sios.com PHPに複数の脆弱性が出ています。

security.sios.com Xenの複数の脆弱性がでています。Xenを使用されている方はImportantなので気をつけたほうが良さそうです。

security.sios.com 今度はCVSの脆弱性です。 "Compromise On Checkout - Vulnerabilities in SCM Tools" として、CVS, Git, SVNが（現在の所）対象になっているようです。

security.sios.com Gitに任意のコマンド実行の脆弱性が出ています。Gitを使っているユーザは注意が必要です。

security.sios.com Tomcatに複数の脆弱性が出ています。Importantの物もあるので、可能なのであれば 上げておいたほうが良いでしょう。

security.sios.com PostgreSQLに脆弱性です。Mediumの様ですので、タイミングを見て更新したほうが良さそうです。

security.sios.com Subversionの脆弱性です。Client側で任意のコマンドを実行できるということでImportantなので、svnを用いて作業を行っているユーザや企業などは、早めの対処をしておいたほうが良さそうです。

security.sios.com Linux Kernelの脆弱性です。ISDNドライバという所が懐かしいですね。

security.sios.com Nessusも脆弱性が出ています。これはスキャンなどをする際に使用するので 常時使用しているわけでもないでしょうから、適宜対応する感じですね。

security.sios.com MIT Kerberosの脆弱性です。Mediumなので緊急ではないですが、パッチ適用計画に組み込んだほうが良さそうですね。

security.sios.com clamavにも脆弱性が出ていますね。使用しているユーザは注意が必要です。

security.sios.com shadow-utilsに脆弱性があるようです。プライオリティは低めなので タイミングが合う時に更新したほうが良さそうですね。

security.sios.com rsyslogの脆弱性です。一応「Medium」なので情報を追いかけたほうが良いです。

security.sios.com QEMUの脆弱性も出ています。基盤系なので更新は難しいでしょうが、Moderateなので 出来るタイミングで更新したほうが良さそうです。

security.sios.com PHPの脆弱性です。Moderate/Mediumなので、対応できるときに対応したほうが 良さそうです。

security.sios.com またLinux Kernelの脆弱性が出てます。Importantなので、可能であれば早めに対応したほうが良さそうです。

security.sios.com またglibcの脆弱性のようです。glibcが相手だと結局全ホストのパッチ当てに なってしまうので、Moderateですが確認が必要だと思います。