389-ds-baseの脆弱性(CVE-2018-10850) – 脆弱性情報ブログ(仮) 389-ds-baseにModerateの脆弱性が出ています。スケジュールしての対応が良いかと思われます。
PPPの脆弱性情報(CVE-2018-11574) – 脆弱性情報ブログ(仮) PPPの脆弱性です。Moderateのようなので、スケジュールしての対応が良いかと思われます。
Linux Kernelの脆弱性情報(CVE-2018-12232 , CVE-2018-12233 ) – 脆弱性情報ブログ(仮) Linux Kernelに複数の脆弱性です。Moderateなので、スケジュールして対応したほうが良いかと思われます。
複数の暗号化ライブラリの脆弱性 (ROHNP) (CVE-2018-0495) – 脆弱性情報ブログ(仮) 複数の暗号化ライブラリで"ROHNP" という脆弱性が出ているようです。詳細はディストリビューションの情報を確認したほうが良さそうです。
Lazy FP state restore (INTEL-SA-00145 : CVE-2018-3665) 脆弱性 – 脆弱性情報ブログ(仮) Lazy FP State restoreの脆弱性です。CPU由来で、Meltdownのようなものになってるようです。Mediumですのでパニックにならずに、ディストリビューション等の情報を…
BIND 9の脆弱性 ( CVE-2018-5738 ) – 脆弱性情報ブログ(仮) BIND 9に脆弱性が出ています。Mediumですので、情報を確認してスケジュールして対処するのが良いかと思われます。
Linux Kernelの脆弱性(CVE-2018-5803) – 脆弱性情報ブログ(仮) Linux Kernelに脆弱性情報が出ています。Moderateなので、計画を立てて対処が良いかと思われます。
Perlの脆弱性(CVE-2018-12015) – 脆弱性情報ブログ(仮) Perlに脆弱性が出ています。Lowですのであまり問題にならないと思われますが、念の為に上げられるタイミングで上げといたほうが良いかと主割れます。
Puppet Agentの脆弱性(CVE-2018-6514 , CVE-2018-6515 ) – 脆弱性情報ブログ(仮) Puppet Agentに脆弱性が出ています。HighですがWindowsのみの様ですので、WindowsをPuppetで管理している場合には早めの対応が必要と思われます。
OpenSSLの脆弱性 ( CVE-2018-0732 ) – 脆弱性情報ブログ(仮) OpenSSLの脆弱性が出ています。Lowなので問題ありません(修正も出ていません)が、一応年のために目を通しておいたほうが良いかと思われます。
GnuPGの脆弱性(CVE-2018-12020) – 脆弱性情報ブログ(仮) GnuPGの脆弱性が出ています。使っているアプリ等によってはヤバい感じですので、確認したほうが良いかと思われます。
Linux Kernelの脆弱性(CVE-2018-5814) – 脆弱性情報ブログ(仮) Linux Kernelの脆弱性が出ているようです。Moderateなので、スケジュールを組んでの対処が良いかと思われます。
QEMUの脆弱性(CVE-2018-11806) – 脆弱性情報ブログ(仮) QEMUに脆弱性が出ているようです。Importantのものなので、早めに確認したほうが良いかと思われます。
Zip Slip 脆弱性 (CVE-2018-1002200, CVE-2018-1002201, CVE-2018-1002202, CVE-2018-1002203, CVE-2018-1002204, CVE-2018-1002205, CVE-2018-1002206, CVE-2018-1002207 ) – 脆弱性情報ブログ(仮) Zip Slip という脆弱性が出ているようです。結構広範囲…
kubernetesの脆弱性(CVE-2018-1002100) – 脆弱性情報ブログ(仮) Kubernetesに脆弱性が出ています。Moderateのようなので、スケジュールを立てて対応が出来そうです。
QEMUの脆弱性(CVE-2018-7858) – 脆弱性情報ブログ(仮) QEMUに脆弱性が出ています。DoSの脆弱性の様ですが、Moderateなのでスケジュールして対処ができると思われます。
pcs関連に複数の脆弱性(CVE-2018-1079, CVE-2018-1086, CVE-2018-1000119) – 脆弱性情報ブログ(仮) pcsに複数の脆弱性が出ています。Importantのものもあるので、使用している場合には早めの確認が必要だと思われます。
omok.hatenablog.com 以前、こんな記事を書いたけれど、そのフォロー。 今回の件、佐川氏が不起訴決定とのことなので再考してみることに。 さて、今回の件で「履歴のない改ざん自体」ではなく 「履歴のない改ざんでも、中身が大したこと無いかどうか」 とい…
corosyncの脆弱性 ( CVE-2018-1084 ) – 脆弱性情報ブログ(仮) corosyncに脆弱性が出ています。Importantなので、導入している方は注意が必要です。
Gitの複数の脆弱性 ( CVE-2018-11235, CVE-2018-11233 ) – 脆弱性情報ブログ(仮) Gitに複数の脆弱性情報が出ています。Importantのものもあり任意のコード実行とのことなので、注意が必要です。
Linux Kernelの脆弱性(CVE-2018-11506 (Medium), CVE-2018-11508 (Low)) – 脆弱性情報ブログ(仮) Linux Kernelの脆弱性が出ています。Moderate/Lowの様なので、スケジュールしての対応が良いかと思われます。
OpenFlowの脆弱性(CVE-2018-1000155) – 脆弱性情報ブログ(仮) OpenFlowの脆弱性が出ています。Moderateのようなので、情報を確認して計画して更新を行ったほうが良いかと思われます。
Linux Kernelの脆弱性(CVE-2018-11412) – 脆弱性情報ブログ(仮) Linux Kernelの脆弱性です。4.13以降ということと、Moderateのため、当てはまるかを確認して計画的に対応すれば良いかと思われます。
Wiresharkの脆弱性情報(CVE-2018-11354,CVE-2018-11355,CVE-2018-11356,CVE-2018-11357,CVE-2018-11358,CVE-2018-11359,CVE-2018-11360,CVE-2018-11361,CVE-2018-11362) – 脆弱性情報ブログ(仮) Wiresharkに複数の脆弱性です。ツール類なので、状況を見て…
CPU由来の脆弱性情報(CVE-2018-3639 – Speculative Store Bypass (SSB) (Variant 4) / CVE-2018-3640 – Rogue System Register Read (RSRE) – (Variant 3a)) – 脆弱性情報ブログ(仮) Spectre第二弾のような脆弱性のようです。情報が逐次更新されてるような…
BINDに複数の脆弱性情報 ( CVE-2018-5736, CVE-2018-5737 ) – 脆弱性情報ブログ(仮) BINDに複数の脆弱性が出ているようです。Mediumのようですが、リモートからも攻撃できるようなので、対象バージョンの方はディストリビュータに確認した方が良いかと思わ…
Procps-ngに複数の脆弱性(CVE-2018-1120, CVE-2018-1121, CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CVE-2018-1125, CVE-2018-1126) – 脆弱性情報ブログ(仮) Procps-ngというのがあったんですね。Procps-ngに複数の脆弱性が出ています。
Tomcat 7.x/8.x/9.xに関しての脆弱性( CVE-2018-8014 : Low ) – 脆弱性情報ブログ(仮) TomcatのCORSフィルタの脆弱性です。Lowなので大丈夫だと思われます。
curlに複数の脆弱性(CVE-2018-1000300, CVE-2018-1000301) – 脆弱性情報ブログ(仮) curlに複数の脆弱性情報が出ています。Important/Moderateの2つで、クライアントパッケージなので早めの対応が良いかと思われます。
Linux Kernel 等の脆弱性(CVE-2018-8897, CVE-2018-1087) – 脆弱性情報ブログ(仮) 例の多くのOS/ハイパーバイザーが関連する脆弱性です。現在はこちらのブログが更新されています。
