2017-10-01から1ヶ月間の記事一覧
security.sios.com rsyncにアクセス制限迂回の可能性があるらしいです。
security.sios.com またまたLinux Kernelの脆弱性のようです。KEYS周りが最近結構多いですね。
security.sios.com Keycloakの脆弱性のようです。RH製品以外は該当なしですね。
security.sios.com curlの脆弱性が見つかったようです。Moderate/Mediumで、curlなので 適当なタイミングで上げたほうが良さそうです。
security.sios.com wgetに複数の脆弱性が発見されたようです。任意のコードを実行することが可能になるらしいので、なるべく早めの対処が必要だと思われます。
security.sios.com systemdの脆弱性のようです。Mediumなので、タイミングを見て更新したほうが良さそうです。
t.co メモ:第二回勉強会を参加募集開始しました!今回のテーマは新世代のOSS認証基盤です。ふるってご参加ください。
security.sios.com OpenSSHの脆弱性のようです。ゼロ長のファイル作成ということで、あまり緊急ではないと思われますが、他の脆弱性と組み合わせて使用されると面倒なことになるかもですね。
security.sios.com apr-utilの脆弱性が出ています。
security.sios.com またglibcです。この間のと同じようなものだと思います。
security.sios.com Linux Kernelの脆弱性のようです。
security.sios.com glibcに脆弱性があったようです。Importantなので、気をつけたほうが良いですね。
security.sios.com MySQLの脆弱性も出ています。四半期アップデートのやつです。
security.sios.com Oracleの四半期アップデートが出てますね。こちらはJavaです。
security.sios.com JBossに関する脆弱性です。Criticalなので、なるべく早い対処が望まれます。
security.sios.com QEMUの脆弱性情報が公開されています。
security.sios.com またまたLinux Kernelの脆弱性です。
security.sios.com WPA2(KRACK Attacks)の情報が公開され、CVEも公開されました。 早めの対処が必要です。
security.sios.com Linux Kernelの脆弱性です。Key周りが最近多いですね。
security.sios.com Kernelの脆弱性です。Moderateなので、対応できる範囲で上げたほうが良いかと。
security.sios.com X.orgの複数の脆弱性です。サーバにはGUI環境はなるべく入れないほうがリスクが低いので良いのですが、アプリ等のツールによってはXが必須になっちゃったりするので、念の為確認したほうが良いと思います。
security.sios.com Linux Kernelの脆弱性です。特権またはRAWIOのケーパビリティが必要になるので、敷居は高いと思います。
security.sios.com rubygemの脆弱性です。Gemをサーバに使っている場合(rubygem.orgみたいに)は、影響があるようですが、rubygem.orgを信頼している場合にも問題がありそうなので、引き続き情報はウォッチしたほうが良いです。
security.sios.com dnsmasqに複数の脆弱性です。