2018-10-01から1ヶ月間の記事一覧
security.sios.com Linux KernelにModerateの脆弱性が見つかりました。スケジュールしての対応が良いかと思われますのでチェックしたほうが良いかと思われます。
security.sios.com OpenSSLの脆弱性が出ています。Lowの脆弱性なので特に修正等は提供されないようですが、念のために確認したほうが良いかもしれません。
security.sios.com Linux Kernelの脆弱性情報が出ています。確認したほうが良いかもしれません。
security.sios.comsystemdにImportantを含む複数の脆弱性が出ています。systemdを使っているバージョンのディストリビューションを使用している場合には、確認したほうが良いかと思われます。
security.sios.com X.Orgに特権昇格の脆弱性が出ています。Importantのようなので、情報を確認した方が良いかと思われます。
security.sios.com ansibleの脆弱性が出ています。Moderateの様なので、スケジュールしての対処が良いかと思われます。
security.sios.com Linux Kernelの脆弱性が出ています。
security.sios.comQEMUの脆弱性が出ています。Moderate/Mediumのようなので、スケジュールしての対処が良いかと思われます。
security.sios.com Linux Kernelの脆弱性が出ています。Medium/Moderateの様なので、スケジュールしての対処が良いかと思われます。
security.sios.com Oracle CPUの四半期ごとの情報です。MySQLになります。確認したほうが良いかと思われます。
security.sios.com 恒例の四半期ごとのOracle CPU(10月版)です。確認したほうが良いかと思われます。
security.sios.com libsshの脆弱性が出ているようです。関係する製品をお使いの方は確認したほうが良いかと思われます。 10/22 色々増えてます。注釈でOpenSSHが関係ないこと、CVSS(Red Hat社)、PoCが追加されてます。
security.sios.com wiresharkに複数の脆弱性が出ています。使用されているユーザは確認したほうが良いかと思われます。
security.sios.com theForeman(Red Hat Satelliteに使われているコンポーネントの一部)に脆弱性が出ています。使用されているユーザは確認したほうが良いかと思われます。
security.sios.com tincに複数の脆弱性情報(オラクル攻撃、MITM攻撃)が出ています。使用されているユーザは確認したほうが良いと思われます。
security.sios.com Cephの脆弱性で特権昇格のものが出ています。Red Hat Storageのパッケージに起因する問題の様なので、使用されているユーザは確認したほうが良いかと思います。
security.sios.com QEMUの複数の脆弱性情報です。Moderate/Mediumの様なので、スケジュールしての対処が良いかと思われます。
security.sios.com Linux Kernelの脆弱性です。Moderate/MediumでCentOSで確認されたもののようですので、CentOS以外のディストリビューションの方は少し様子を見てからの対処でいいかと思われます。
security.sios.com PythonモジュールでSSHを扱う際のParamikoの脆弱性です。SSHサーバとして用いている際に悪用されるものでSSHクライアントとして用いている場合には問題ないようですが、念の為Paramikoを用いている場合には確認したほうが良いかと思われま…
security.sios.com net-snmpにDoSの脆弱性が出ているようです。PoCもあるようですので、確認したほうが良いかと思われます。
【備忘録】MongoDBでmongoexportを用いてデータを抽出する(日時指定) – OSSセキュリティ情報ブログ(09/09/2018以降脆弱性はhttps://security.sios.com以下に移動しています。最新の脆弱性情報はそちらを参照してください)
security.sios.com Linux Kernelの脆弱性が出ています。ARM限定のようですので、関連する機器を使っているユーザは確認したほうが良いかと思われます。
security.sios.com Gitに関しての脆弱性情報が出ています。Gitを使っている方は確認したほうが良いかと思われます。
security.sios.com Tomcatの脆弱性です。Mediumの様ですので、使用されている方は情報を確認してスケジュールしての対処が良いかと思われます。
security.sios.com Linux Kernelの脆弱性です。Importantのようなので、確認したほうが良いかと思われます。
security.sios.comGitLabにMedium/Lowの脆弱性とアップデートが出ています。使用されているユーザは確認したほうが良いかと思われます。
security.sios.com Linux Kernelの脆弱性が出ています。情報は確認したほうが良いかと思われます。
security.sios.com syzkallerについてのインストールが載っています。
security.sios.com 389-ds-baseに脆弱性の様です。Moderateの様なので、スケジュールしての対処が良いかと思われます。