2018-06-01から1ヶ月間の記事一覧
Xenの複数の脆弱性(XSA-264: CVE-2018-12891 / XSA-265: CVE-2018-12893 / XSA-266: CVE-2018-12892) – 脆弱性情報ブログ(仮) Xenに複数の脆弱性が出ているようです。Xenを使用している場合には確認が必要かと思われます。
rubygem-rubyzipの脆弱性(CVE-2018-1000544) – 脆弱性情報ブログ(仮) rubygem-rubyzipに脆弱性が出ているようです。Moderate/Mediumのようなので、スケジュールを立てての対処が良いかと思われます。
PHPの脆弱性情報(CVE-2018-12882) – 脆弱性情報ブログ(仮) PHPの脆弱性情報が出ています。Mediumのようなので、プランを立てての対処が良いかと思われます。
Linux Kernelの脆弱性情報(CVE-2018-12714 ) – 脆弱性情報ブログ(仮) Linux Kernelの脆弱性のようです。Mediumのようなので、スケジュールを持っての対処が良いかと思われます。
BusyBoxの脆弱性情報(CVE-2018-1000500 , CVE-2018-1000517 ) – 脆弱性情報ブログ(仮) BusyBoxに脆弱性が出ているようです。Mediumですので、スケジュールしての対処が良いかと思われます。
Linux Kernelの脆弱性情報(CVE-2018-12633) – 脆弱性情報ブログ(仮) Linux Kernelの脆弱性が出ているようです。Moderateなので、計画を立てての対応が良いかと思われます。
GlusterFSの脆弱性(CVE-2018-10841) – 脆弱性情報ブログ(仮) GlusterFSに脆弱性が出ているようです。Importantのようなので、使っている方は確認されたほうが良いかと思われます。
pythonの脆弱性(CVE-2018-1060, CVE-2018-1061) – 脆弱性情報ブログ(仮) Pythonの脆弱性が出ているようです。Moderate/Lowなので計画を立てての対応が良いかと思われます。
389-ds-baseの脆弱性(CVE-2018-10850) – 脆弱性情報ブログ(仮) 389-ds-baseにModerateの脆弱性が出ています。スケジュールしての対応が良いかと思われます。
PPPの脆弱性情報(CVE-2018-11574) – 脆弱性情報ブログ(仮) PPPの脆弱性です。Moderateのようなので、スケジュールしての対応が良いかと思われます。
Linux Kernelの脆弱性情報(CVE-2018-12232 , CVE-2018-12233 ) – 脆弱性情報ブログ(仮) Linux Kernelに複数の脆弱性です。Moderateなので、スケジュールして対応したほうが良いかと思われます。
複数の暗号化ライブラリの脆弱性 (ROHNP) (CVE-2018-0495) – 脆弱性情報ブログ(仮) 複数の暗号化ライブラリで"ROHNP" という脆弱性が出ているようです。詳細はディストリビューションの情報を確認したほうが良さそうです。
Lazy FP state restore (INTEL-SA-00145 : CVE-2018-3665) 脆弱性 – 脆弱性情報ブログ(仮) Lazy FP State restoreの脆弱性です。CPU由来で、Meltdownのようなものになってるようです。Mediumですのでパニックにならずに、ディストリビューション等の情報を…
BIND 9の脆弱性 ( CVE-2018-5738 ) – 脆弱性情報ブログ(仮) BIND 9に脆弱性が出ています。Mediumですので、情報を確認してスケジュールして対処するのが良いかと思われます。
Linux Kernelの脆弱性(CVE-2018-5803) – 脆弱性情報ブログ(仮) Linux Kernelに脆弱性情報が出ています。Moderateなので、計画を立てて対処が良いかと思われます。
Perlの脆弱性(CVE-2018-12015) – 脆弱性情報ブログ(仮) Perlに脆弱性が出ています。Lowですのであまり問題にならないと思われますが、念の為に上げられるタイミングで上げといたほうが良いかと主割れます。
Puppet Agentの脆弱性(CVE-2018-6514 , CVE-2018-6515 ) – 脆弱性情報ブログ(仮) Puppet Agentに脆弱性が出ています。HighですがWindowsのみの様ですので、WindowsをPuppetで管理している場合には早めの対応が必要と思われます。
OpenSSLの脆弱性 ( CVE-2018-0732 ) – 脆弱性情報ブログ(仮) OpenSSLの脆弱性が出ています。Lowなので問題ありません(修正も出ていません)が、一応年のために目を通しておいたほうが良いかと思われます。
GnuPGの脆弱性(CVE-2018-12020) – 脆弱性情報ブログ(仮) GnuPGの脆弱性が出ています。使っているアプリ等によってはヤバい感じですので、確認したほうが良いかと思われます。
Linux Kernelの脆弱性(CVE-2018-5814) – 脆弱性情報ブログ(仮) Linux Kernelの脆弱性が出ているようです。Moderateなので、スケジュールを組んでの対処が良いかと思われます。
QEMUの脆弱性(CVE-2018-11806) – 脆弱性情報ブログ(仮) QEMUに脆弱性が出ているようです。Importantのものなので、早めに確認したほうが良いかと思われます。
Zip Slip 脆弱性 (CVE-2018-1002200, CVE-2018-1002201, CVE-2018-1002202, CVE-2018-1002203, CVE-2018-1002204, CVE-2018-1002205, CVE-2018-1002206, CVE-2018-1002207 ) – 脆弱性情報ブログ(仮) Zip Slip という脆弱性が出ているようです。結構広範囲…
kubernetesの脆弱性(CVE-2018-1002100) – 脆弱性情報ブログ(仮) Kubernetesに脆弱性が出ています。Moderateのようなので、スケジュールを立てて対応が出来そうです。
QEMUの脆弱性(CVE-2018-7858) – 脆弱性情報ブログ(仮) QEMUに脆弱性が出ています。DoSの脆弱性の様ですが、Moderateなのでスケジュールして対処ができると思われます。
pcs関連に複数の脆弱性(CVE-2018-1079, CVE-2018-1086, CVE-2018-1000119) – 脆弱性情報ブログ(仮) pcsに複数の脆弱性が出ています。Importantのものもあるので、使用している場合には早めの確認が必要だと思われます。
omok.hatenablog.com 以前、こんな記事を書いたけれど、そのフォロー。 今回の件、佐川氏が不起訴決定とのことなので再考してみることに。 さて、今回の件で「履歴のない改ざん自体」ではなく 「履歴のない改ざんでも、中身が大したこと無いかどうか」 とい…