Linux Kernelの脆弱性情報(Moderate: CVE-2018-18281)

security.sios.com Linux KernelにModerateの脆弱性が見つかりました。スケジュールしての対応が良いかと思われますのでチェックしたほうが良いかと思われます。

2018-10-29

OpenSSLに関しての脆弱性情報 ( Low: CVE-2018-0734, CVE-2018-0735 )

security.sios.com OpenSSLの脆弱性が出ています。Lowの脆弱性なので特に修正等は提供されないようですが、念のために確認したほうが良いかもしれません。

2018-10-28

Linux Kernelの脆弱性情報(CVE-2018-18690)

security.sios.com Linux Kernelの脆弱性情報が出ています。確認したほうが良いかもしれません。

2018-10-28

systemdの複数の脆弱性情報(Moderate: CVE-2018-15686, CVE-2018-15687 / Important: CVE-2018-15688)

security.sios.comsystemdにImportantを含む複数の脆弱性が出ています。systemdを使っているバージョンのディストリビューションを使用している場合には、確認したほうが良いかと思われます。

2018-10-26

X.Orgの脆弱性情報(Important: CVE-2018-14665)

security.sios.com X.Orgに特権昇格の脆弱性が出ています。Importantのようなので、情報を確認した方が良いかと思われます。

2018-10-24

ansibleの脆弱性情報(Moderate: CVE-2018-16837)

security.sios.com ansibleの脆弱性が出ています。Moderateの様なので、スケジュールしての対処が良いかと思われます。

2018-10-23

Linux Kernelの脆弱性情報(CVE-2018-18559)

security.sios.com Linux Kernelの脆弱性が出ています。

2018-10-21

QEMUの脆弱性情報(Moderate: CVE-2018-18438)

security.sios.comQEMUの脆弱性が出ています。Moderate/Mediumのようなので、スケジュールしての対処が良いかと思われます。

2018-10-18

Linux Kernelの脆弱性情報(Medium: CVE-2018-18386)

security.sios.com Linux Kernelの脆弱性が出ています。Medium/Moderateの様なので、スケジュールしての対処が良いかと思われます。

2018-10-17

MySQLの脆弱性(Oracle Critical Patch Update Advisory - Oct 2018)

security.sios.com Oracle CPUの四半期ごとの情報です。MySQLになります。確認したほうが良いかと思われます。

2018-10-17

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Oct 2018)

security.sios.com 恒例の四半期ごとのOracle CPU（１０月版）です。確認したほうが良いかと思われます。

2018-10-16

libsshの脆弱性情報(Important: CVE-2018-10933)

security.sios.com libsshの脆弱性が出ているようです。関係する製品をお使いの方は確認したほうが良いかと思われます。 10/22 色々増えてます。注釈でOpenSSHが関係ないこと、CVSS(Red Hat社)、PoCが追加されてます。

2018-10-14

Wiresharkの脆弱性情報(CVE-2018-18225,CVE-2018-18226,CVE-2018-18227)

security.sios.com wiresharkに複数の脆弱性が出ています。使用されているユーザは確認したほうが良いかと思われます。

2018-10-14

theForeman(Red Hat Satellite)の脆弱性情報(CVE-2018-14664)

security.sios.com theForeman(Red Hat Satelliteに使われているコンポーネントの一部)に脆弱性が出ています。使用されているユーザは確認したほうが良いかと思われます。

2018-10-12

tincに複数の脆弱性情報(Important: CVE-2018-16737, CVE-2018-16738, CVE-2018-16758)

security.sios.com tincに複数の脆弱性情報(オラクル攻撃、MITM攻撃)が出ています。使用されているユーザは確認したほうが良いと思われます。

2018-10-11

Cephの脆弱性情報(Critical: CVE-2018-14649)

security.sios.com Cephの脆弱性で特権昇格のものが出ています。Red Hat Storageのパッケージに起因する問題の様なので、使用されているユーザは確認したほうが良いかと思います。

2018-10-10

QEMUの複数の脆弱性情報(Moderate/Medium: CVE-2018-10839, CVE-2018-17958, CVE-2018-17962, CVE-2018-17963)

security.sios.com QEMUの複数の脆弱性情報です。Moderate/Mediumの様なので、スケジュールしての対処が良いかと思われます。

2018-10-10

Linux Kernelの脆弱性情報(CVE-2018-17977)

security.sios.com Linux Kernelの脆弱性です。Moderate/MediumでCentOSで確認されたもののようですので、CentOS以外のディストリビューションの方は少し様子を見てからの対処でいいかと思われます。

2018-10-10

Python ParamikoをSSHサーバとして用いている際の脆弱性(Critical: CVE-2018-1000805)

security.sios.com PythonモジュールでSSHを扱う際のParamikoの脆弱性です。SSHサーバとして用いている際に悪用されるものでSSHクライアントとして用いている場合には問題ないようですが、念の為Paramikoを用いている場合には確認したほうが良いかと思われま…

2018-10-09

net-snmpの脆弱性情報(CVE-2018-18066, CVE-2018-18065)

security.sios.com net-snmpにDoSの脆弱性が出ているようです。PoCもあるようですので、確認したほうが良いかと思われます。

2018-10-08

【備忘録】MongoDBでmongoexportを用いてデータを抽出する（日時指定）

【備忘録】MongoDBでmongoexportを用いてデータを抽出する（日時指定） – OSSセキュリティ情報ブログ（09/09/2018以降脆弱性はhttps://security.sios.com以下に移動しています。最新の脆弱性情報はそちらを参照してください)

2018-10-08

Linux Kernelの脆弱性情報(ARM: CVE-2018-18021)

security.sios.com Linux Kernelの脆弱性が出ています。ARM限定のようですので、関連する機器を使っているユーザは確認したほうが良いかと思われます。

2018-10-06

Gitに関しての脆弱性情報 ( Important: CVE-2018-17456 )と更新バージョン (Git 2.14.5, 2.15.4, 2.16.5, 2.17.2, 2.19.1)

security.sios.com Gitに関しての脆弱性情報が出ています。Gitを使っている方は確認したほうが良いかと思われます。

2018-10-05

Tomcat 7.x/8.x/9.xに関しての脆弱性情報 ( Medium: CVE-2018-11784 )

security.sios.com Tomcatの脆弱性です。Mediumの様ですので、使用されている方は情報を確認してスケジュールしての対処が良いかと思われます。

2018-10-05

Linux Kernelの脆弱性情報(Important: CVE-2018-14656)

security.sios.com Linux Kernelの脆弱性です。Importantのようなので、確認したほうが良いかと思われます。

2018-10-04

GitLabの脆弱性情報(CVE-2018-16048, CVE-2018-16049, CVE-2018-16050, CVE-2018-16051)とSecurity Release: 11.2.3, 11.1.6, 11.0.6

security.sios.comGitLabにMedium/Lowの脆弱性とアップデートが出ています。使用されているユーザは確認したほうが良いかと思われます。

2018-10-04

Linux Kernelの脆弱性情報(CVE-2018-17972)

security.sios.com Linux Kernelの脆弱性が出ています。情報は確認したほうが良いかと思われます。

2018-10-01

"syzbot"と"syzkaller"について (Part 1)

security.sios.com syzkallerについてのインストールが載っています。

2018-10-01

389-ds-baseに関して脆弱性の情報(CVE-2018-14648)

security.sios.com 389-ds-baseに脆弱性の様です。Moderateの様なので、スケジュールしての対処が良いかと思われます。

OMOK’s blog

2018-10-01から1ヶ月間の記事一覧

Linux Kernelの脆弱性情報(Moderate: CVE-2018-18281)

OpenSSLに関しての脆弱性情報 ( Low: CVE-2018-0734, CVE-2018-0735 )

Linux Kernelの脆弱性情報(CVE-2018-18690)

systemdの複数の脆弱性情報(Moderate: CVE-2018-15686, CVE-2018-15687 / Important: CVE-2018-15688)

X.Orgの脆弱性情報(Important: CVE-2018-14665)

ansibleの脆弱性情報(Moderate: CVE-2018-16837)

Linux Kernelの脆弱性情報(CVE-2018-18559)

QEMUの脆弱性情報(Moderate: CVE-2018-18438)

Linux Kernelの脆弱性情報(Medium: CVE-2018-18386)

MySQLの脆弱性(Oracle Critical Patch Update Advisory - Oct 2018)

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Oct 2018)

libsshの脆弱性情報(Important: CVE-2018-10933)

Wiresharkの脆弱性情報(CVE-2018-18225,CVE-2018-18226,CVE-2018-18227)

theForeman(Red Hat Satellite)の脆弱性情報(CVE-2018-14664)

tincに複数の脆弱性情報(Important: CVE-2018-16737, CVE-2018-16738, CVE-2018-16758)

Cephの脆弱性情報(Critical: CVE-2018-14649)

QEMUの複数の脆弱性情報(Moderate/Medium: CVE-2018-10839, CVE-2018-17958, CVE-2018-17962, CVE-2018-17963)

Linux Kernelの脆弱性情報(CVE-2018-17977)

Python ParamikoをSSHサーバとして用いている際の脆弱性(Critical: CVE-2018-1000805)

net-snmpの脆弱性情報(CVE-2018-18066, CVE-2018-18065)

【備忘録】MongoDBでmongoexportを用いてデータを抽出する（日時指定）

Linux Kernelの脆弱性情報(ARM: CVE-2018-18021)

Gitに関しての脆弱性情報 ( Important: CVE-2018-17456 )と更新バージョン (Git 2.14.5, 2.15.4, 2.16.5, 2.17.2, 2.19.1)

Tomcat 7.x/8.x/9.xに関しての脆弱性情報 ( Medium: CVE-2018-11784 )

Linux Kernelの脆弱性情報(Important: CVE-2018-14656)

GitLabの脆弱性情報(CVE-2018-16048, CVE-2018-16049, CVE-2018-16050, CVE-2018-16051)とSecurity Release: 11.2.3, 11.1.6, 11.0.6

Linux Kernelの脆弱性情報(CVE-2018-17972)

"syzbot"と"syzkaller"について (Part 1)

389-ds-baseに関して脆弱性の情報(CVE-2018-14648)