2018-04-01から1ヶ月間の記事一覧
security.sios.com GlusterFSサーバの脆弱性が出ています。以前のCVE-2018-1088への対応によりRegressionが発生した模様です。
security.sios.com nmapに脆弱性が出ています。ディレクトリトラバーサルなので、色々情報が見えたりされそうですので注意が必要です。
security.sios.com PackageKitに脆弱性情報が出ています。ローカルユーザに悪用されそうなので一定の歯止めはききますが、すぐにExplitコードが出てきそうな感じですので気をつけたほうが良さそうです。
security.sios.com phpMyAdminに脆弱性が出ています。外部に露出しているサーバでは、ロボットによる攻撃でけっこうphpMyAdminが狙われてるので、使用している場合には上げたほうがいいと思われます。
security.sios.com Linux Kernelに複数の脆弱性情報が出ています。ローカルユーザによるDoSのようなので、時期を見ての更新になると思われます。
security.sios.com Linux Kernelの脆弱性が出ています。Kernel空間でのコード実行となると影響は大きいですが、ローカルのユーザという制限がありますのでImportant程度のようです。なるべく早い対応が望まれます。
security.sios.com GlusterFSの脆弱性情報が出ています。GlusterFSを使用されているユーザは確認したほうが良さそうです。
security.sios.com 恒例のOracle CPUで、MySQLの方も上がっているようです。詳細は開示されていませんが、Importantのものもあるので、機会を見てあげたほうが良いようです。
security.sios.com Oracle JavaのCPUが公開されたようです。ディストリビューションの情報が出たら更新したほうが良いでしょう。
security.sios.com Linux Kernelの脆弱性が出ています。Lowなので、次の脆弱性が出た際にまとめて更新しても良いかも知れません。
OpenSSLの脆弱性 ( CVE-2018-0737 ) – 脆弱性情報ブログ(仮) OpenSSLの脆弱性情報が出ています。PriorityはLowなので影響は少ないようですが、一応頭に入れておいたほうが良いかとおもいます。
security.sios.com GNU Patchに任意のコマンド実行の脆弱性が出ています。"ed"がインストールされている環境という条件付きですが、注意が必要です。
security.sios.com GnuPGに脆弱性のようです。
security.sios.com Rubyに複数の脆弱性が出ています。Moderate/Lowのものばかりですので、タイミングを測っての更新が望まれます。
security.sios.com Linux Kernelに複数の脆弱性が出ています。ModerateとLowなので、スケジューリングしての対応ができると思われます。