2018-03-01から1ヶ月間の記事一覧

Apache Struts2の脆弱性(S2-056 : CVE-2018-1327)

security.sios.com Apache Struts2に脆弱性が出ています。Medium/Moderateのようなので、スケジューリングしての更新をしたほうが良いかと思われます。

OpenSSLの脆弱性 ( CVE-2018-0739, CVE-2018-0733 )

security.sios.com 予告されていた通り、OpenSSLの脆弱性 (CVE-2018-0739, CVE-2018-0733)が報告されています。Moderateで、片方はRISCのみの問題のようですので、スケジューリングしての対応が必要かと思われます。

Apache HTTP Serverに複数の脆弱性(CVE-2017-15710,CVE-2017-15715,CVE-2018-1283,CVE-2018-1301,CVE-2018-1302,CVE-2018-1303,CVE-2018-1312)

security.sios.com Apache HTTP Serverに複数の脆弱性が出ているようです。Moderate<->Lowなので、スケジューリングして対応ができると思われます。

rsyslog librelpの脆弱性(CVE-2018-1000140)

https://security.sios.com/vulnerability/rsyslog-security-vulnerability-20180325 rsyslog librelpに脆弱性が出ているようです。Criticalの脆弱性のようなので、注意が必要です。

Linux Kernelの脆弱性(CVE-2017-18241)

security.sios.com Kernelの脆弱性のようです。2017年に修正された物に番号が振られています。

Nessusの脆弱性(CVE-2018-1141)

security.sios.com Nessusに脆弱性が出ています。ユーザツールですのでこまめにアップデートしたほうが良さそうです。

Linux Kernelの脆弱性(CVE-2018-8822)

security.sios.com Linux Kernelに脆弱性が見つかったようです。Moderateで、かつNetwareからみなようなので、少し様子を見ても大丈夫かと思われます。

NetworkManagerの脆弱性(CVE-2018-1000135)

security.sios.com NetworkManagerに脆弱性が見つかったようです。Moderateではありますが、ネットワークのコンポーネントなので、注意したほうが良さそうです。

SQLiteの脆弱性情報(CVE-2018-8740)

security.sios.com SQLiteに脆弱性が出ています。破損したDBとの事なので、それ自体が問題な気もします。

Linux Kernelの脆弱性(CVE-2018-1068)

security.sios.com Linux KernelにImportantの脆弱性が出ています。

kubernetesに複数の脆弱性(CVE-2017-1002101, CVE-2017-1002102)

security.sios.com kubernetesに複数の脆弱性が出ています。kubernetesでコンテナを管理している人は、確認したほうが良いと思われます。

curlの複数の脆弱性(CVE-2018-1000120, CVE-2018-1000121, CVE-2018-1000122)

security.sios.com curlに脆弱性が出ているようです。Moderate/Lowなのと、Clientとしての使用が大半だと思われるため、スケジューリングして更新が望ましいかと思われます。

一、ITエンジニアから見た、今回の公文書改竄(書き換え?)の報道に関して

今回の公文書改竄の報道に関して、一、ITエンジニアから見た私見を。 「自民党時代だけじゃなく民主党時代でも過去に・・」みたいなレベルの低い話は置いておく。子供の喧嘩じゃないんだから(お前の時もー、みたいな、いい大人の態度ではない)。 あと、「…

Sambaに複数の脆弱性(CVE-2018-1050, CVE-2018-1057)

security.sios.com Sambaに複数の脆弱性が出ています。Importantのものもあるので、なるべく早い更新が望まれます。

Net-SNMPの脆弱性(CVE-2018-1000116)

security.sios.com Net-SNMPに脆弱性が見つかったようです。Moderateなので、適宜スケジュールしての対応が必要かと思われます。

util-linuxの脆弱性(CVE-2018-7738)

security.sios.com util-linuxの脆弱性が出ています。ローカルユーザによる特権昇格の可能性のようです。

Linux Kernelの複数の脆弱性(CVE-2017-18216, CVE-2017-18218)

security.sios.com Linux Kernelに複数の脆弱性です。Moderate/Mediumなので、修正の公開を見てスケジュールしての対処が必要かと主割れます。

389-ds-baseの脆弱性(CVE-2018-1054)

security.sios.com 389-ds-baseの脆弱性の様です。関連するサービスを使用している場合には、Importantなので気をつけたほうが良いかと主割れます。

Memcachedの脆弱性(CVE-2018-1000115)

security.sios.com Memcachedの脆弱性が出ています。DDoS攻撃に増幅器として使用されるタイプのものなので、インターネットに接続されてるクラウドのサーバなどでは注意が必要です。

QEMUの脆弱性(CVE-2018-7550)

security.sios.com QEMUの脆弱性が出ています。Moderate/Mediumなので、時間を調整して対処することが望まれます。

Dovecotの脆弱性(CVE-2017-14461)

security.sios.com Dovecotの脆弱性です。

Linux Kernelの複数の脆弱性(CVE-2018-1065, CVE-2018-1066)

security.sios.comLinux Kernelに複数の脆弱性です。Moderateなので、適宜更新の計画を立てたほうが良いかとおもいます。

PHPの脆弱性(CVE-2018-7584)

security.sios.com PHPの脆弱性が出ています。Importantのようなので、早めの確認をしたほうが良いかと主割れます。

PostgreSQLの脆弱性(CVE-2018-1058)

security.sios.com PostgreSQLに脆弱性が見つかったようです。早めに確認したほうが良いかと思われます。

ISC-DHCPの複数の脆弱性 ( CVE-2018-5732 , CVE-2018-5733 )

security.sios.com ISC-DHCPの複数の脆弱性(dhcp, dhcpd)です。Important/Highなので、早めに確認したほうが良さそうです。

BIND 9 に関しての脆弱性 ( CVE-2018-5734 )

security.sios.com またBIND 9 に関しての脆弱性情報です。リモートからでHighなので、ベンダーの情報を確認したほうが良いかとおもいます。