2018-05-01から1ヶ月間の記事一覧
corosyncの脆弱性 ( CVE-2018-1084 ) – 脆弱性情報ブログ(仮) corosyncに脆弱性が出ています。Importantなので、導入している方は注意が必要です。
Gitの複数の脆弱性 ( CVE-2018-11235, CVE-2018-11233 ) – 脆弱性情報ブログ(仮) Gitに複数の脆弱性情報が出ています。Importantのものもあり任意のコード実行とのことなので、注意が必要です。
Linux Kernelの脆弱性(CVE-2018-11506 (Medium), CVE-2018-11508 (Low)) – 脆弱性情報ブログ(仮) Linux Kernelの脆弱性が出ています。Moderate/Lowの様なので、スケジュールしての対応が良いかと思われます。
OpenFlowの脆弱性(CVE-2018-1000155) – 脆弱性情報ブログ(仮) OpenFlowの脆弱性が出ています。Moderateのようなので、情報を確認して計画して更新を行ったほうが良いかと思われます。
Linux Kernelの脆弱性(CVE-2018-11412) – 脆弱性情報ブログ(仮) Linux Kernelの脆弱性です。4.13以降ということと、Moderateのため、当てはまるかを確認して計画的に対応すれば良いかと思われます。
Wiresharkの脆弱性情報(CVE-2018-11354,CVE-2018-11355,CVE-2018-11356,CVE-2018-11357,CVE-2018-11358,CVE-2018-11359,CVE-2018-11360,CVE-2018-11361,CVE-2018-11362) – 脆弱性情報ブログ(仮) Wiresharkに複数の脆弱性です。ツール類なので、状況を見て…
CPU由来の脆弱性情報(CVE-2018-3639 – Speculative Store Bypass (SSB) (Variant 4) / CVE-2018-3640 – Rogue System Register Read (RSRE) – (Variant 3a)) – 脆弱性情報ブログ(仮) Spectre第二弾のような脆弱性のようです。情報が逐次更新されてるような…
BINDに複数の脆弱性情報 ( CVE-2018-5736, CVE-2018-5737 ) – 脆弱性情報ブログ(仮) BINDに複数の脆弱性が出ているようです。Mediumのようですが、リモートからも攻撃できるようなので、対象バージョンの方はディストリビュータに確認した方が良いかと思わ…
Procps-ngに複数の脆弱性(CVE-2018-1120, CVE-2018-1121, CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CVE-2018-1125, CVE-2018-1126) – 脆弱性情報ブログ(仮) Procps-ngというのがあったんですね。Procps-ngに複数の脆弱性が出ています。
Tomcat 7.x/8.x/9.xに関しての脆弱性( CVE-2018-8014 : Low ) – 脆弱性情報ブログ(仮) TomcatのCORSフィルタの脆弱性です。Lowなので大丈夫だと思われます。
curlに複数の脆弱性(CVE-2018-1000300, CVE-2018-1000301) – 脆弱性情報ブログ(仮) curlに複数の脆弱性情報が出ています。Important/Moderateの2つで、クライアントパッケージなので早めの対応が良いかと思われます。
Linux Kernel 等の脆弱性(CVE-2018-8897, CVE-2018-1087) – 脆弱性情報ブログ(仮) 例の多くのOS/ハイパーバイザーが関連する脆弱性です。現在はこちらのブログが更新されています。
RHELのDHCP Clientに関する脆弱性 ( CVE-2018-1111 ) – 脆弱性情報ブログ(仮) RHELのDHCP Clientに関してCriticalな脆弱性が出ているようです。情報を確認して各ディストリビューターのサイトを確認したほうが良いと思われます。
Linux Kernelの脆弱性(CVE-2018-1000200) – 脆弱性情報ブログ(仮) Linux Kernelの脆弱性です。4.14-4.16の問題っぽいので、影響度は少なめ(Moderate)でしょうか。
https://blog.honto.info/index.php/2018/05/14/email-clients-security-vulnerability-20180514/ 「EFAIL」というOpenPGP, S/MIMEを暗号化に使っているメールクライアントの脆弱性が公開されています。情報が逐次更新されるようなので、確認が必要です。
https://blog.honto.info/index.php/2018/05/12/xen-security-vulnerability-20180512/ Xenの複数の脆弱性が公開されています。Importantのものもありますので、使用している場合には早めの確認が必要だと思われます。
https://blog.honto.info/index.php/2018/05/12/kernel-security-vulnerability-20180512/ Linux KernelにDoSの脆弱性が出ているようです。Moderateでローカルユーザからのようなので、スケジュールしての更新が可能かと思います。
Linux Kernel 等の脆弱性(CVE-2018-8897, CVE-2018-1087) – 脆弱性情報ブログ(仮) なんか範囲が大きそうな脆弱性が出ています。今後に気をつけましょう。
security.sios.com 389-ds-baseに脆弱性が見つかってます。DoSでクラッシュできるようなので、使用している場合には早めの対応が良いかと思われます。
security.sios.com wgetに脆弱性が出ているようです。クライアントソフトなので、可能であれば早めの対応が良いかと思われます。
security.sios.com Ansible Towerに脆弱性が出ています。権限昇格のようなので、導入されている方は確認した方が良いかと思われます。
security.sios.com Python-paramikoの脆弱性が出ています。Criticalなものなので、使っている人は更新したほうが良いかと思われます。
security.sios.com OpenShiftの脆弱性が出ています。Criticalのようなので、使用されてるユーザは情報を確認した方が良いと思われます。
security.sios.com PHPに複数の脆弱性が出ています。タイミングを見ての更新が良いかと思われます。
security.sios.com Linux Kernelの脆弱性です。PoCも出回っている様ですが、ローカルユーザからの攻撃になるので、慌てずにディストリビュータの対応を待ったほうが良いと思われます。