2017-01-01から1年間の記事一覧
security.sios.com またglibcです。この間のと同じようなものだと思います。
security.sios.com Linux Kernelの脆弱性のようです。
security.sios.com glibcに脆弱性があったようです。Importantなので、気をつけたほうが良いですね。
security.sios.com MySQLの脆弱性も出ています。四半期アップデートのやつです。
security.sios.com Oracleの四半期アップデートが出てますね。こちらはJavaです。
security.sios.com JBossに関する脆弱性です。Criticalなので、なるべく早い対処が望まれます。
security.sios.com QEMUの脆弱性情報が公開されています。
security.sios.com またまたLinux Kernelの脆弱性です。
security.sios.com WPA2(KRACK Attacks)の情報が公開され、CVEも公開されました。 早めの対処が必要です。
security.sios.com Linux Kernelの脆弱性です。Key周りが最近多いですね。
security.sios.com Kernelの脆弱性です。Moderateなので、対応できる範囲で上げたほうが良いかと。
security.sios.com X.orgの複数の脆弱性です。サーバにはGUI環境はなるべく入れないほうがリスクが低いので良いのですが、アプリ等のツールによってはXが必須になっちゃったりするので、念の為確認したほうが良いと思います。
security.sios.com Linux Kernelの脆弱性です。特権またはRAWIOのケーパビリティが必要になるので、敷居は高いと思います。
security.sios.com rubygemの脆弱性です。Gemをサーバに使っている場合(rubygem.orgみたいに)は、影響があるようですが、rubygem.orgを信頼している場合にも問題がありそうなので、引き続き情報はウォッチしたほうが良いです。
security.sios.com dnsmasqに複数の脆弱性です。
security.sios.com WindowsだけですがPerlなので意外に影響があるかもしれないですね。
security.sios.com またgitの脆弱性のようです。どちらかというとサーバサイドに影響があるようです。
security.sios.comこちらもLinux Kernelの脆弱性です。
security.sios.com Linux Kernelの脆弱性です。RHEL6/CentOS6なんかも対象になるようなので、確認が必要になります。RHEL5も対象ですが、既にサポートがLTSになってますね。。。
security.sios.com Sambaに複数の脆弱性が出ています。パッチは当てにくいと思いますが、 当てられる時に当てたほうが良さそうですね。
rubyの複数の脆弱性(CVE-2017-0898, CVE-2017-10784, CVE-2017-14033) — | サイオスOSS | サイオステクノロジー rubyの脆弱性情報が増えていますので注意が必要です。
security.sios.com Tomcat 7.xの脆弱性です。7.x特有の問題なのや、Windows特有の問題もあるのでImportantですがバージョンの確認/OSの確認が必要になります。
security.sios.com emacsに任意のコマンドが実行される脆弱性です。vim派の人には関係ないかもしれませんが、念の為。
security.sios.com OptionsbleedというApacheの脆弱性です。条件が重なった際に発生し、サーバも比較的busyじゃないと再現しないようですのでModerate/Mediumになっていますが、引き続き注意が必要です。
security.sios.com rubyの脆弱性も出ていますね。気をつけないといけないです。
security.sios.com Linux Kernelに対する複数の脆弱性も出ています。Moderate/Mediumですので、出来る限りで対応すれば良いのかなと。
security.sios.comXenの脆弱性が色々出ています。
security.sios.com Sruts2のこの間の脆弱性とPoCですね。
security.sios.com fileコマンドに脆弱性のようです。
security.sios.com linux kernel の脆弱性です。Bluetooth経由でのリモートからの攻撃ということで 気をつけたほうが良いですね。