現在位置: ホーム / セキュリティ ブログ / セキュリティブログ:脆弱性情報

セキュリティブログ:脆弱性情報

セキュリティブログに掲載された脆弱性に関する情報の最新順のリストになります。

OpenSSLの脆弱性 ( CVE-2017-3733 )

2/16に、当初の予告通りopensslに関しての脆弱性情報 ( CVE-2017-3733 )が公開されました。今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。情報は逐次更新します。

OpenSSLの脆弱性 ( CVE-2017-3733 ) - もっと読む

linux kernelの脆弱性( CVE-2017-6001 , (was CVE-2016-6786) )

02/16/2017にkernelの脆弱性情報(CVE-2017-6001)が公開されました。この脆弱性は、以前(CVE-2016-6786)にあったものと同じで、その際の修正が完全ではなかったということになります。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

linux kernelの脆弱性( CVE-2017-6001 , (was CVE-2016-6786) ) - もっと読む

QEMUの脆弱性( CVE-2017-2630 )

2/15に、QEMUの脆弱性についての情報(CVE-2017-2630)が出ています。PriorityがImportantで、KVMやXenにも関わってきますので、今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

QEMUの脆弱性( CVE-2017-2630 ) - もっと読む

glibcの脆弱性(CVE-2015-8982, CVE-2015-8983, CVE-2015-8984)

02/14/2017に、過去(2015年9月)に報告されていたglibcの脆弱性にCVE番号がアサインされました(CVE-2015-8982, CVE-2015-8983, CVE-2015-8984)。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

glibcの脆弱性(CVE-2015-8982, CVE-2015-8983, CVE-2015-8984) - もっと読む

vimの脆弱性 ( CVE-2017-5953 )

02/13/2017にvimの脆弱性情報(CVE-2017-5953)が公開されました。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

vimの脆弱性 ( CVE-2017-5953 ) - もっと読む

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - January 2017)

1月18日に月例のOracle Javaの脆弱性(CVE-2017-3289, CVE-2017-3272, CVE-2017-3241, CVE-2017-3260, CVE-2017-3253, CVE-2016-5546, CVE-2016-5549, CVE-2016-5548, CVE-2017-3252, CVE-2017-3262, CVE-2016-5547, CVE-2016-5552, CVE-2017-3231, CVE-2017-3261, CVE-2017-3259, CVE-2016-8328)が公開されました。今回はこのJavaの脆弱性について、各ディストリビューションの対応状況についてまとめてみます。

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - January 2017) - もっと読む

libxml2の脆弱性(CVE-2017-5969)

02/13/2017にlibxml2の脆弱性情報(CVE-2017-5969)が公開されました。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

libxml2の脆弱性(CVE-2017-5969) - もっと読む

linux kernelの脆弱性( CVE-2017-5970 )

02/11/2017にkernelの脆弱性情報(CVE-2017-5970)が公開されました。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

linux kernelの脆弱性( CVE-2017-5970 ) - もっと読む

linux kernelの脆弱性( CVE-2016-8636 )

02/11/2017にkernelの脆弱性情報(CVE-2016-8636)が公開されました。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。情報は逐次更新します。

linux kernelの脆弱性( CVE-2016-8636 ) - もっと読む

bind 9 に設定依存の脆弱性 ( CVE-2017-3135 )

02/09/2017に、BINDに関しての脆弱性情報 ( CVE-2017-3135 )が出ています。サーバの設定に依存しているため限定的ですが、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 RHEL/CentOSからも修正バージョンのbind 9が出ました(RHEL7/CentOS7)

bind 9 に設定依存の脆弱性 ( CVE-2017-3135 ) - もっと読む

bashの自動補完機能の脆弱性( CVE-2017-5932 )

2/8に、bashの脆弱性についての情報(CVE-2017-5932)と修正が出ています。bash-4.4以上で発生する問題ですが任意のコマンドを実行できるため、今回は脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

bashの自動補完機能の脆弱性( CVE-2017-5932 ) - もっと読む

spiceの脆弱性( CVE-2016-9577 , CVE-2016-9578 )

2/6に、spiceの脆弱性についての情報が更新されています。今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

spiceの脆弱性( CVE-2016-9577 , CVE-2016-9578 ) - もっと読む

QEMUの脆弱性( CVE-2017-5898 )

2/6に、QEMUの脆弱性についての情報が出ています。KVMやXenにも関わってきますので、今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

QEMUの脆弱性( CVE-2017-5898 ) - もっと読む

linux kernelの脆弱性( CVE-2017-5897 )

02/07/2017にkernelの脆弱性情報(CVE-2017-5897)が公開されました。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

linux kernelの脆弱性( CVE-2017-5897 ) - もっと読む

linux kernelの脆弱性( CVE-2016-10208 )

10/31/2016に、Kernelに関して複数の脆弱性情報が公開されてました。2/5/2017にCVEが割り当てられました。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。情報は逐次更新します。

linux kernelの脆弱性( CVE-2016-10208 ) - もっと読む

ntfs-3gの脆弱性(CVE-2017-0358)

2/1に、ntfs-3gの脆弱性(CVE-2017-0358)についての情報が出ています。今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

ntfs-3gの脆弱性(CVE-2017-0358) - もっと読む

QEMUの脆弱性( CVE-2017-2615 )

2/1に、QEMUの脆弱性(CVE-2017-2615)についての情報が出ています。KVMやXenにも関わってきますので、今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

QEMUの脆弱性( CVE-2017-2615 ) - もっと読む

tcpdumpに複数の脆弱性(CVE-2016-7922 等)

1月29日にtcpdumpに複数の脆弱性情報( CVE-2016-7922, CVE-2016-7923, CVE-2016-7924, CVE-2016-7925, CVE-2016-7926, CVE-2016-7927, CVE-2016-7928, CVE-2016-7929, CVE-2016-7930, CVE-2016-7931, CVE-2016-7932, CVE-2016-7933, CVE-2016-7934, CVE-2016-7935, CVE-2016-7936, CVE-2016-7937, CVE-2016-7938, CVE-2016-7939, CVE-2016-7940, CVE-2016-7973, CVE-2016-7974, CVE-2016-7975, CVE-2016-7983, CVE-2016-7984, CVE-2016-7985, CVE-2016-7986, CVE-2016-7992, CVE-2016-8574, CVE-2016-8575, CVE-2017-5202, CVE-2017-5203, CVE-2017-5204, CVE-2017-5205, CVE-2017-5341, CVE-2017-5342, CVE-2017-5482, CVE-2017-5483, CVE-2017-5484, CVE-2017-5485, CVE-2017-5486 )が公開されました。今回は簡単に脆弱性の情報と、各ディストリビューションの対応について簡単にまとめてみます。情報は逐次更新します。

tcpdumpに複数の脆弱性(CVE-2016-7922 等) - もっと読む

libgdに複数の脆弱性情報 (CVE-2016-9317, CVE-2016-6912, CVE-2016-10167, CVE-2016-10168, CVE-2016-10169)

1月29日にlibgdに複数の脆弱性情報 (CVE-2016-9317, CVE-2016-6912, CVE-2016-10167, CVE-2016-10168, CVE-2016-10169)が公開されました。今回は簡単に脆弱性の情報と、各ディストリビューションの対応について簡単にまとめてみます。

libgdに複数の脆弱性情報 (CVE-2016-9317, CVE-2016-6912, CVE-2016-10167, CVE-2016-10168, CVE-2016-10169) - もっと読む

OpenSSLに複数の脆弱性 ( CVE-2017-3730 , CVE-2017-3731 , CVE-2017-3732 )

1月26日にOpenSSLの脆弱性についての情報 ( CVE-2017-3730, CVE-2017-3731, CVE-2017-3732 )と、更新版がリリースされました。今回は最新版で修正された脆弱性と、各ディストリビューションの対応について簡単にまとめてみます。

OpenSSLに複数の脆弱性 ( CVE-2017-3730 , CVE-2017-3731 , CVE-2017-3732 ) - もっと読む

systemdの重要な脆弱性( CVE-2016-10156 )

1/24に、systemdに関して脆弱性情報(CVE-2016-10156)が公開されています。重要な脆弱性のため、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

systemdの重要な脆弱性( CVE-2016-10156 ) - もっと読む

linux kernelの複数の脆弱性( CVE-2016-10153, CVE-2016-10154, CVE-2017-5547, CVE-2017-5548, CVE-2017-5549, CVE-2017-5550, CVE-2017-5551)

1/24に、linux kernelの複数の脆弱性( CVE-2016-10153 , CVE-2016-10154 , CVE-2017-5547 , CVE-2017-5548 , CVE-2017-5549 , CVE-2017-5550 , CVE-2017-5551 )が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 情報は逐次更新します。

linux kernelの複数の脆弱性( CVE-2016-10153, CVE-2016-10154, CVE-2017-5547, CVE-2017-5548, CVE-2017-5549, CVE-2017-5550, CVE-2017-5551) - もっと読む

linux kernel(KVMを有効にしている場合)で複数の脆弱性( CVE-2016-10150, CVE-2017-2583 )

1/19, 1/20と、linux kernelでKVMを有効にしている場合に関して複数の脆弱性情報 ( CVE-2016-10150, CVE-2017-2583 )が出ています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。情報は逐次更新します。

linux kernel(KVMを有効にしている場合)で複数の脆弱性( CVE-2016-10150, CVE-2017-2583 ) - もっと読む

Oracle Javaの脆弱性(CVE-2016-5542, CVE-2016-5554, CVE-2016-5582, CVE-2016-5597, CVE-2016-5573)

10/18/2016に四半期定例のOracle 製品の脆弱性が公開されました。この中でのJavaに関するアップデートがopenjdkに反映されて01/13/2017にリリースされましたので、今回はこのJavaの脆弱性(CVE-2016-5542, CVE-2016-5554, CVE-2016-5582, CVE-2016-5597, CVE-2016-5573)の情報と各ディストリビューションの対応状況について簡単にまとめてみます。

Oracle Javaの脆弱性(CVE-2016-5542, CVE-2016-5554, CVE-2016-5582, CVE-2016-5597, CVE-2016-5573) - もっと読む

bind に複数の脆弱性 ( CVE-2016-9131 , CVE-2016-9147 , CVE-2016-9444 , CVE-2016-9778 )

01/12/2017に、BINDに関して複数の脆弱性情報 ( CVE-2016-9131 , CVE-2016-9147 , CVE-2016-9444 , CVE-2016-9778 )が出ています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 情報は逐次更新します。

bind に複数の脆弱性 ( CVE-2016-9131 , CVE-2016-9147 , CVE-2016-9444 , CVE-2016-9778 ) - もっと読む

Dockerに特権昇格の脆弱性 ( CVE-2016-9962 )

01/11/2017に、Dockerに関しての脆弱性情報 ( CVE-2016-9962 )が出ています。今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

Dockerに特権昇格の脆弱性 ( CVE-2016-9962 ) - もっと読む

GnuTLS の 脆弱性 (GNUTLS-SA-2017-1 : CVE-2017-5334 , GNUTLS-SA-2017-2 : CVE-2017-5335 , CVE-2017-5336 , CVE-2017-5337 )

1/11に、GnuTLSに二つのセキュリティアドバイザリ(GNUTLS-SA-2017-1 : CVE-2017-5334 , GNUTLS-SA-2017-2 : CVE-2017-5335 , CVE-2017-5336 , CVE-2017-5337 )が公開されました。今回は、これらの脆弱性の簡単な説明と各ディストリビューションの対応状況をまとめてみます。

GnuTLS の 脆弱性 (GNUTLS-SA-2017-1 : CVE-2017-5334 , GNUTLS-SA-2017-2 : CVE-2017-5335 , CVE-2017-5336 , CVE-2017-5337 ) - もっと読む

OpenSSLの脆弱性(CVE-2016-7056 )

1/11に、opensslに関しての脆弱性情報 ( CVE-2016-7056 )が公開されました。今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

OpenSSLの脆弱性(CVE-2016-7056 ) - もっと読む

Apache HadoopのYARN NodeManagerの脆弱性 ( CVE-2016-3086 )

01/10/2017に、Apache HadoopのYARN NodeManagerの脆弱性 ( CVE-2016-3086 )が公開されました。今回は、この脆弱性の簡単な説明と各ディストリビューションの対応状況をまとめてみます。

Apache HadoopのYARN NodeManagerの脆弱性 ( CVE-2016-3086 ) - もっと読む

KDE Arkによる意図しないファイル実行の可能性 ( CVE-2017-5330 )

01/06/2017に、KDE上のArk(KDE上のアーカイバツール)に関して、脆弱性情報 ( CVE-2017-5330 )が出ています。今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。情報は逐次更新します。

KDE Arkによる意図しないファイル実行の可能性 ( CVE-2017-5330 ) - もっと読む

Libtiff に複数の脆弱性 ( CVE-2016-10092 , CVE-2016-10093 , CVE-2016-10094 , CVE-2016-10095 )

1月1日にlibtiffに複数の脆弱性( CVE-2016-10092 , CVE-2016-10093 , CVE-2016-10094 , CVE-2016-10095 )が公開されています。今回は、この脆弱性について各ディストリビューションの対応状況を簡単にまとめてみます。情報は逐次更新します。

Libtiff に複数の脆弱性 ( CVE-2016-10092 , CVE-2016-10093 , CVE-2016-10094 , CVE-2016-10095 ) - もっと読む

PHPMailerの脆弱性( CVE-2016-10033 , CVE-2016-10045 )

12/26に、PHPMailerに関しての脆弱性情報 ( CVE-2016-10033 , CVE-2016-10045 )が出ています。まだ情報に関しては流動的なため、SWベンダやディストリビューターの情報を確認して下さい。今回は各ディストリビューションの対応ついてのみ、簡単にまとめてみます。情報は逐次更新します。

PHPMailerの脆弱性( CVE-2016-10033 , CVE-2016-10045 ) - もっと読む

eximの脆弱性情報 ( CVE-2016-9963)

12/25に、eximに関しての脆弱性情報 ( CVE-2016-9963 )が出ています。今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。情報は逐次更新します。

eximの脆弱性情報 ( CVE-2016-9963) - もっと読む

Xenの複数の脆弱性 ( XSA-202: CVE-2016-10024 , XSA-203: CVE-2016-10025 , XSA-204: CVE-2016-10013)

12月22日にXenに複数の脆弱性( XSA-202: CVE-2016-10024 , XSA-203: CVE-2016-10025 , XSA-204: CVE-2016-10013 )が公開されています。Xenの全バージョンに影響するものもあるため、今回は、このXenの脆弱性についてまとめてみます。情報は逐次更新します。

Xenの複数の脆弱性 ( XSA-202: CVE-2016-10024 , XSA-203: CVE-2016-10025 , XSA-204: CVE-2016-10013) - もっと読む

Apache 2.4.25のリリースと複数の脆弱性情報(CVE-2016-0736 , CVE-2016-2161 , CVE-2016-5387 , CVE-2016-8740 , CVE-2016-8743 )

12/21にApache 2.4.25がリリースされました。このバージョンでは複数の脆弱性 ( CVE-2016-0736 , CVE-2016-2161 , CVE-2016-5387 , CVE-2016-8740 , CVE-2016-8743 )が修正されています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

Apache 2.4.25のリリースと複数の脆弱性情報(CVE-2016-0736 , CVE-2016-2161 , CVE-2016-5387 , CVE-2016-8740 , CVE-2016-8743 ) - もっと読む

OpenSSHに複数の脆弱性 ( CVE-2016-10009 , CVE-2016-10010 , CVE-2016-10011 , CVE-2016-10012 )

12/19に、OpenSSH 7.4がリリースされると共に、複数の脆弱性情報 ( CVE-2016-10009 , CVE-2016-10010 , CVE-2016-10011 , CVE-2016-10012 )が報告されています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

OpenSSHに複数の脆弱性 ( CVE-2016-10009 , CVE-2016-10010 , CVE-2016-10011 , CVE-2016-10012 ) - もっと読む

Xenの脆弱性 ( XSA-200: CVE-2016-9932 )

12月13日にXenの脆弱性( XSA-200: CVE-2016-9932 )が公開されています。Xenの全バージョンに影響するものもあるため、今回は、このXenの脆弱性についてまとめてみます。

Xenの脆弱性 ( XSA-200: CVE-2016-9932 ) - もっと読む

tomcatに情報漏えいの脆弱性( CVE-2016-8745 )

12/12に、Tomcatに関しての脆弱性情報 ( CVE-2016-8745 )が出ています。今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。情報は逐次更新します。

tomcatに情報漏えいの脆弱性( CVE-2016-8745 ) - もっと読む

linux kernelの脆弱性( CVE-2016-9576 )

12/8(日本時間12/9)に、Kernelに関して脆弱性の情報(CVE-2016-9576)が公開されています。2.6時代からの脆弱性ということで広範囲に及ぶため、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。情報は逐次更新します。

linux kernelの脆弱性( CVE-2016-9576 ) - もっと読む

linux kernelの脆弱性( CVE-2016-8655 )

12/6に、Kernelに関して脆弱性の情報( CVE-2016-8655 )が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

linux kernelの脆弱性( CVE-2016-8655 ) - もっと読む

KVMでout-of-boundsメモリアクセスの脆弱性(CVE-2016-9777)

12/2に、KVMに関して脆弱性の情報( CVE-201609777 )が出ています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。情報は逐次更新します。

KVMでout-of-boundsメモリアクセスの脆弱性(CVE-2016-9777) - もっと読む

QEMUの脆弱性( CVE-2016-9776 )

12/2に、QEMUの脆弱性についての情報が出ています。KVMやXenにも関わってきますので、今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。情報は逐次更新します。

QEMUの脆弱性( CVE-2016-9776 ) - もっと読む

linux kernelの脆弱性( CVE-2016-8650 )

11/15に、Kernelに関して脆弱性の情報が出ています。11/25にCVEがアサインされ( CVE-2016-8650 )、PoCも公開されていますので、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

linux kernelの脆弱性( CVE-2016-8650 ) - もっと読む

Xenに複数の脆弱性( XSA-191 / XSA-192 / XSA- 193 / XSA-194 / XSA-195 / XSA-196 / XSA- 197 / XSA-198 )

11/22にXenの複数の脆弱性情報( XSA-191 / XSA-192 / XSA- 193 / XSA-194 / XSA-195 / XSA-196 / XSA- 197 / XSA-198 ) が公開されました。今回は、この脆弱性に対する各ディストリビューションの対応状況をまとめます。情報は逐次更新します。

Xenに複数の脆弱性( XSA-191 / XSA-192 / XSA- 193 / XSA-194 / XSA-195 / XSA-196 / XSA- 197 / XSA-198 ) - もっと読む

vim/neovimに任意のコード実行の可能性 ( CVE-2016-1248 )

11/22(日本時間11/23)に、vim/neovimに関して脆弱性の情報が出ています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。情報は逐次更新します。

vim/neovimに任意のコード実行の可能性 ( CVE-2016-1248 ) - もっと読む

tomcatに複数の脆弱性( CVE-2016-6816, CVE-2016-6817, CVE-2016-8735 )

11/22(日本時間11/23)に、Tomcatに関して複数の脆弱性情報 ( CVE-2016-6816, CVE-2016-6817, CVE-2016-8735 )が出ています。今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。情報は逐次更新します。

tomcatに複数の脆弱性( CVE-2016-6816, CVE-2016-6817, CVE-2016-8735 ) - もっと読む

ntpdにリモートからDoS攻撃を受ける脆弱性(CVE-2016-7434)

11/22に、ntpdに関して脆弱性の情報( CVE-2016-7434 )が出ています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。情報は逐次更新します。

ntpdにリモートからDoS攻撃を受ける脆弱性(CVE-2016-7434) - もっと読む

KVMでNULLポインタデリファレンスフローの脆弱性(CVE-2016-8630)

11/2に、KVMに関して脆弱性の情報が出ています。各ディストリビューションの情報も出回ってきたので、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。情報は逐次更新します。

KVMでNULLポインタデリファレンスフローの脆弱性(CVE-2016-8630) - もっと読む

bashのpopdにSegmentation faultを引き起こす脆弱性 ( CVE-2016-9401 )

11/18に、bashに関してのバグ情報 ( CVE-2016-9401 )が出ています。既にCVEもアサインされているため、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。情報は逐次更新します。

bashのpopdにSegmentation faultを引き起こす脆弱性 ( CVE-2016-9401 ) - もっと読む

cryptsetup の、リブート時にコンソールからrootシェルを開かれる脆弱性 ( CVE-2016-4484 )

11月14(日本時間11月15)日にCryptsetup Initrd root Shell(CVE-2016-4484)が公開されました。システムパーティションが暗号化されている時に、OSリブート時にコンソールからrootシェルを開かれてしまう脆弱性になります。各ディストリビューションの対応状況をまとめます。

cryptsetup の、リブート時にコンソールからrootシェルを開かれる脆弱性 ( CVE-2016-4484 ) - もっと読む

SELinuxのsandbox環境から脱出可能な脆弱性(CVE-2016-7545)

10月26日にpolicycoreutilsのsandboxコマンドにsandbox環境から脱出可能なバグ(脆弱性)があるとの報告がCVE-2016-7545として公開されました。主要ディストリビューターから修正済みのパッケージもリリースされましたので、改めてCVE-2016-7545の経緯と情報について簡単にまとめてみます。

SELinuxのsandbox環境から脱出可能な脆弱性(CVE-2016-7545) - もっと読む

linux kernelの脆弱性(CVE-2016-8646)

11/15に、Kernelに関して脆弱性の情報 (CVE-2016-8646) が出ています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

linux kernelの脆弱性(CVE-2016-8646) - もっと読む

OpenSSLに複数の脆弱性 ( CVE-2016-7054 , CVE-2016-7053 , CVE-2016-7055)

11月10日に公開されたOpenSSLの脆弱性についての情報と、各ディストリビューションの対応について簡単にまとめます。情報は逐次更新します。

OpenSSLに複数の脆弱性 ( CVE-2016-7054 , CVE-2016-7053 , CVE-2016-7055) - もっと読む

linux kernelでFireWireケーブルで接続されたリモートからのコード実行の可能性( CVE-2016-8633 )

11/6(日本時間11/7)に、Kernelに関してFireWireドライバでの脆弱性の情報( CVE-2016-8633 )が出ています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。(11/8 RHEL/CentOS, SUSE, Ubuntuのリンクを追加しました)。

linux kernelでFireWireケーブルで接続されたリモートからのコード実行の可能性( CVE-2016-8633 ) - もっと読む

bind 9 での緊急の脆弱性 ( CVE-2016-8864 )

11月2日にbind9の脆弱性(CVE-2016-8864)が公開されています。現在のバージョン以前の全てのバージョンに影響が有り、リモートから攻撃が可能で影響度合いが"High"になっています。ここでは、本脆弱性について簡単にまとめてみます。情報は逐次更新します。

bind 9 での緊急の脆弱性 ( CVE-2016-8864 ) - もっと読む

Debianのnginxパッケージに特権昇格の可能性(CVE-2016-1247)

10月26日にDebian上のnginxパッケージに脆弱性が報告されました。念の為、簡単にまとめてみます。

Debianのnginxパッケージに特権昇格の可能性(CVE-2016-1247) - もっと読む

OpenSSLの脆弱性(CVE-2016-8610 : SSL Death Alert)

10月24日に新たに「SSL Death Alert」というOpenSSLの脆弱性についての情報が公開されました。前回(9月22日)の対応で修正されている問題ですが、念の為、各ディストリビューションの対応について簡単にまとめてみます。

OpenSSLの脆弱性(CVE-2016-8610 : SSL Death Alert) - もっと読む

linux kernelに特権昇格の脆弱性(Dirty COW: CVE-2016-5195)

10/21に、Kernelに関して脆弱性(Dirty COW)という権限昇格の情報が出ています。Exploitも公開されているため、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 (10/28補足:実際の攻撃も観測されています)。

linux kernelに特権昇格の脆弱性(Dirty COW: CVE-2016-5195) - もっと読む

bind 9 (RHEL6/CenOS6以前の旧いものに含まれるバージョン)での緊急の脆弱性 ( CVE-2016-2848 )

10月20日(日本時間10月21日)にbind9の脆弱性(CVE-2016-2848)が公開されています。既に公式のbindでは2013年に修正されている問題ですが、Red Hat 6/CentOS 6以前のものなどでは修正が含まれていないものがあるため、本脆弱性について簡単にまとめてみます。

bind 9 (RHEL6/CenOS6以前の旧いものに含まれるバージョン)での緊急の脆弱性 ( CVE-2016-2848 ) - もっと読む

linux kernelの脆弱性( CVE-2016-7039 )

10/11に、Linux Kernelに関して脆弱性の情報 ( CVE-2016-7039 )が出ています。今回は、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

linux kernelの脆弱性( CVE-2016-7039 ) - もっと読む

Tomcat に特権昇格の脆弱性 ( Red Hat : CVE-2016-5425 , Debian : CVE-2016-1240 )

Tomcat に特権昇格の脆弱性 ( Red Hat : CVE-2016-5425 , Debian : CVE-2016-1240 ) が出ています。 今回は、これらの脆弱性情報と各ディストリビューションの対応についてまとめてみます。

Tomcat に特権昇格の脆弱性 ( Red Hat : CVE-2016-5425 , Debian : CVE-2016-1240 ) - もっと読む

QEMUの脆弱性(Virtio GPU : CVE-2016-7994 / USB EHCI: CVE-2016-7995 )

QEMUに複数の脆弱性(Virtio GPU : CVE-2016-7994 / USB EHCI: CVE-2016-7995 )が出ています。今回は、この脆弱性と、各ディストリビューションの対応についてまとめてみます。対応状況などは逐次更新します。

QEMUの脆弱性(Virtio GPU : CVE-2016-7994 / USB EHCI: CVE-2016-7995 ) - もっと読む

bind 9 に緊急の脆弱性 ( CVE-2016-2776 )

bind 9 の全バージョンに緊急の脆弱性 ( CVE-2016-2776 )が出ています。 ここでは、Red HatやCentOSなど各ディストリビューションの対応状況などをまとめています。 情報は逐次更新していきます。 (2016/10/04更新:exploitコードも公開されたので、早急な対応が必要です)

bind 9 に緊急の脆弱性 ( CVE-2016-2776 ) - もっと読む

OpenSSLに複数の脆弱性 ( CVE-2016-6304 , CVE-2016-6305 , SWEET32 等)

OpenSSLに複数の脆弱性 ( CVE-2016-6304 , CVE-2016-6305 , SWEET32 等)と各ディストリビューションの対応について記載します。 2016/09/26に追記された情報も含みます。 (2016/09/29更新:主要なディストリビューションの修正パッケージがほぼ出揃いました)

OpenSSLに複数の脆弱性 ( CVE-2016-6304 , CVE-2016-6305 , SWEET32 等) - もっと読む

MySQLでリモートからroot権限でファイルを実行できる脆弱性(CVE-2016-6662)

9月12日にMySQLの脆弱性(CVE-2016-6662)が公開されました。今回は、この脆弱性について各ディストリビューションの対応状況を簡単にまとめてみます。 (※)10/19のOracle CPU(Critical Patch Update)による情報を反映しました。

MySQLでリモートからroot権限でファイルを実行できる脆弱性(CVE-2016-6662) - もっと読む

Xenに複数の脆弱性( XSA-185 / XSA-186 / XSA- 187 / XSA-188 )

9/8にXenの複数の脆弱性が公開されています。ここでは、このXenの脆弱性情報について、 各ディストリビューションの対応をまとめていきます。情報は順次更新していきます。

Xenに複数の脆弱性( XSA-185 / XSA-186 / XSA- 187 / XSA-188 ) - もっと読む

Libgcrypt ・GnuPG 1.4 の 脆弱性 ( CVE-2016-6313 )

LibgcryptとGnuPG 1.4に、 RNG 出力が予測することが可能な脆弱性 ( CVE-2016-6313 ) が発見されました。 1998年から存在し、影響度合いも大きいため、ここでは各ディストリビュータの 情報を集めます(情報は逐次更新されます)。

Libgcrypt ・GnuPG 1.4 の 脆弱性 ( CVE-2016-6313 ) - もっと読む

virtioの脆弱性を用いたゲストOS管理者によるホストOSへのDoS 攻撃( CVE-2016-5403 )

7/20に、virtioの脆弱性についての情報が出ています。KVMやXenにも関わってきますので、今回は、この脆弱性の概要を簡単にまとめます。対応状況は逐次更新します。

virtioの脆弱性を用いたゲストOS管理者によるホストOSへのDoS 攻撃( CVE-2016-5403 ) - もっと読む

XenでPVゲスト使用時の脆弱性 ( Bunker Buster : CVE-2016-6258 )

7月26日にXenの脆弱性( Bunker Buster )が公開されています。ゲストOSからの脱出で、Xenの全バージョンに影響するため、今回は、このXenの脆弱性についてまとめてみます。

XenでPVゲスト使用時の脆弱性 ( Bunker Buster : CVE-2016-6258 ) - もっと読む

httpoxy : CGI/言語などを利用したHTTP_PROXY書き換えの脆弱性(CVE-2016-5387 etc.)

7/19(JST)に、httpdを含むCGIアプリケーション関連の脆弱性(httpoxy)が報告されています。範囲も影響度合いも広いので、ここでは各ディストリビューション対応状況をまとめてみます。

httpoxy : CGI/言語などを利用したHTTP_PROXY書き換えの脆弱性(CVE-2016-5387 etc.) - もっと読む

linux kernelの脆弱性(CVE-2016-5696, (was CVE-2016-5389))

7/12(JST)にlinux kernelの脆弱性が公開されました。影響度合いもImportantのため、ここではこの脆弱性に対する各ディストリビューションの対応状況をまとめてみます。

linux kernelの脆弱性(CVE-2016-5696, (was CVE-2016-5389)) - もっと読む

wgetに任意のファイルを書き込むことが可能になる脆弱性(CVE-2016-4971)

6月9日にwget-1.8がリリースされました。7/6にdebian/ubuntuの方も対応が完了していますので、今回はこの脆弱性についてまとめてみます。

wgetに任意のファイルを書き込むことが可能になる脆弱性(CVE-2016-4971) - もっと読む

httpd2で、HTTP/2を使ってTLS Certificate 認証がバイパスされる可能性 (CVE-2016-4979)

7/5(JST)に、httpd2に複数の脆弱性が報告されています。ここでは、これらの脆弱性について簡単にまとめてみます。

httpd2で、HTTP/2を使ってTLS Certificate 認証がバイパスされる可能性 (CVE-2016-4979) - もっと読む

libxml2に複数の脆弱性

libxml2に複数の脆弱性が見つかっています。今回は、これらの情報をまとめてみます。

libxml2に複数の脆弱性 - もっと読む

setroubleshoot/setroubleshoot-pluginsに複数の脆弱性

etroubleshoot/setroubleshoot-pluginsに複数の脆弱性(CVE-2016-4444, CVE-2016-4446, CVE-2016-4989)が見つかりました。 Importantの影響度合いのため、簡単にまとめてみます。

setroubleshoot/setroubleshoot-pluginsに複数の脆弱性 - もっと読む

linux kernelの複数の脆弱性(CVE-2015-8767, CVE-2016-4565)

6/24(JST)に、Red Hat Enterprise Linuxから、linux kernelの複数の脆弱性(CVE-2015-8767, CVE-2016-4565)の修正が報告されています。影響度合いも"Important"のため、ここでは、これらの脆弱性について簡単にまとめてみます。

linux kernelの複数の脆弱性(CVE-2015-8767, CVE-2016-4565) - もっと読む

OpenStack Neutronに複数の脆弱性 (CVE-2016-5362, CVE-2016.5633, CVE-2015-8914)

OpenStack Neutronに複数の脆弱性が発見されました。 ここでは、各ディストリビューションの対応を含めてまとめています。

OpenStack Neutronに複数の脆弱性 (CVE-2016-5362, CVE-2016.5633, CVE-2015-8914) - もっと読む

ntpdに複数の脆弱性(CVE-2016-4957, その他)

ntpdに複数の脆弱性が出ています。ここでは、各ディストリビューションの対応について まとめています。逐次更新します。

ntpdに複数の脆弱性(CVE-2016-4957, その他) - もっと読む

OpenStack Keystoneの脆弱性 (CVE-2016-4911)

OpenStack Keystoneに脆弱性が発見されました。 今回は、こちらの各ディストリビューションでの対応状況をまとめてみます。

OpenStack Keystoneの脆弱性 (CVE-2016-4911) - もっと読む

Oracle Javaの脆弱性(CVE-2016-0686, CVE-2016-0687, CVE-2016-0695, CVE-2016-3425, CVE-2016-3427)

4月末に、月例のOracle Javaの脆弱性が公開されています。影響範囲も大きくCriticalなものもあり、3月のものとも異なるため、今回はこのJavaの脆弱性についてまとめてみます。

Oracle Javaの脆弱性(CVE-2016-0686, CVE-2016-0687, CVE-2016-0695, CVE-2016-3425, CVE-2016-3427) - もっと読む

QEMUのVGA関連の脆弱性(CVE-2016-3710, CVE-2016-3712)

5月10日にQEMUの脆弱性についての情報と、更新版がリリースされました。今回は、最新版で修正された脆弱性と、各ディストリビューションの対応について簡単にまとめてみます。情報は逐次更新します。

QEMUのVGA関連の脆弱性(CVE-2016-3710, CVE-2016-3712) - もっと読む

OpenSSLに複数の脆弱性(CVE-2016-2107, CVE-2016-2108等)

2016/5/3時点で、OpenSSLの複数の脆弱性が公開され、新しいバージョンが出てきています。 今回は、これらの脆弱性の説明と、各ディストリビューションの対応をまとめてみます。 逐次更新しています。

OpenSSLに複数の脆弱性(CVE-2016-2107, CVE-2016-2108等) - もっと読む

ntpdに複数の脆弱性(CVE-2016-1547, CVE-2016-2516, その他)

Network Time Protocol daemon (ntpd) 4.2.8p7以前には、入力値検査不備、認証回避、リソース枯渇、NULL ポインタ参照など、複数の脆弱性が存在することが公開されました。今回は、各ディストリビューションの対応状況をまとめてみます。都度更新されます。

ntpdに複数の脆弱性(CVE-2016-1547, CVE-2016-2516, その他) - もっと読む

BadLock脆弱性情報と各社パッチ情報 (CVE-2016-0128, CVE-2016-2118, その他)

4月13日に公開されました「BadLock」の脆弱性情報とパッチをまとめます。随時更新していきます。

BadLock脆弱性情報と各社パッチ情報 (CVE-2016-0128, CVE-2016-2118, その他) - もっと読む

Oracle Javaの脆弱性(CVE-2016-0636)

Oracle JavaのCriticalな脆弱性が公開されていますので、各ディストリビューションの対応状況をまとめます。

Oracle Javaの脆弱性(CVE-2016-0636) - もっと読む

OpenSSHの脆弱性(CVE-2016-3115)

3月3日に公開されたOpenSSHのXforwardingの脆弱性に対しての各ディストリビューションの対応をまとめます。

OpenSSHの脆弱性(CVE-2016-3115) - もっと読む

bind 9に緊急の脆弱性(CVE-2016-1285, CVE-2016-1286, CVE-2016-2088)

3月10日にbind9の脆弱性(CVE-2016-1285, CVE-2016-1286, CVE-2016-2088)について、各社の対応状況をまとめてみます。

bind 9に緊急の脆弱性(CVE-2016-1285, CVE-2016-1286, CVE-2016-2088) - もっと読む

OpenSSLの脆弱性 (CVE-2016-0800(DROWN),CVE-2016-0705,CVE-2016-0798,CVE-2016-0797,CVE-2016-0799,CVE-2016-0702(CacheBleed),CVE-2016-07-03,CVE-2016-0704)

3/1にOpenSSLにDROWN, CachBleedを含む複数の脆弱性の情報と、修正バージョンが リリースされました。簡単に修正内容と各ディストリビューションの情報をまとめます。

OpenSSLの脆弱性 (CVE-2016-0800(DROWN),CVE-2016-0705,CVE-2016-0798,CVE-2016-0797,CVE-2016-0799,CVE-2016-0702(CacheBleed),CVE-2016-07-03,CVE-2016-0704) - もっと読む

glibcの複数の脆弱性(CVE-2015-7547,CVE-2015-8776,CVE-2015-8778,CVE-2015-8779)

2月17日にglibcの複数の脆弱性の公開と、更新版がリリースされました。特にCritica lのものもあるので、今回は修正された脆弱性について簡単にまとめてみます。

glibcの複数の脆弱性(CVE-2015-7547,CVE-2015-8776,CVE-2015-8778,CVE-2015-8779) - もっと読む

Linux Kernelに複数の脆弱性(CVE-2013-4312,CVE-2015-7566,CVE-2015-8767,CVE-2016-0723,CVE-2016-0728)

Linuxカーネルに複数の脆弱性(CVE-2013-4312,CVE-2015-7566,CVE-2015-8767,CVE-2016-0723,CVE-2016-0728)が見つかりました。緊急のものもあるので、各ディストリビューションの状況を追いかけてみます。

Linux Kernelに複数の脆弱性(CVE-2013-4312,CVE-2015-7566,CVE-2015-8767,CVE-2016-0723,CVE-2016-0728) - もっと読む

bind 9に緊急の脆弱性(CVE-2015-8704, CVE-2015-8705)

bind 9に緊急の脆弱性(CVE-2015-8704, CVE-2015-8705)が発生しました。 各ディストリビューションの状況を追いかけてみます。

bind 9に緊急の脆弱性(CVE-2015-8704, CVE-2015-8705) - もっと読む

bind9の緊急の脆弱性 (CVE-2015-8000,CVE-2015-8461)

bind9に緊急の脆弱性(CVE-2015-8000)とMediumの脆弱性(CVE-2015-8461)が報告されているため、至急のアップデートが求められています。ここでは、更新情報を紹介します。 (各社対応については逐次更新します)。

bind9の緊急の脆弱性 (CVE-2015-8000,CVE-2015-8461) - もっと読む

OpenSSLの複数の脆弱性(12/05/2015)

OpenSSLに複数の脆弱性が報告され、バージョンが更新されています。 情報をまとめています。

OpenSSLの複数の脆弱性(12/05/2015) - もっと読む

セキュリティ製品自身の脆弱性情報

今回は、今月に立て続けに報告されたために目立った、セキュリティ製品自身の脆弱性情報に関して触れてみます。

セキュリティ製品自身の脆弱性情報 - もっと読む

Androidアプリの「Moplus問題」

今回は、Androidアプリの「Moplus問題」について触れてみます

Androidアプリの「Moplus問題」 - もっと読む

XcodeGhostについて

OSSではありませんが、重大な問題となっているためiOSアプリのセキュリティ問題に関して触れてみます。

XcodeGhostについて - もっと読む

ドキュメントアクション

OSSよろず相談室

サイオスOSSよろず相談室(2)

問い合わせボタン

最新の記事
OpenSSLの脆弱性 ( CVE-2017-3733 ) 2017年02月16日
linux kernelの脆弱性( CVE-2017-6001 , (was CVE-2016-6786) ) 2017年02月16日
QEMUの脆弱性( CVE-2017-2630 ) 2017年02月15日
glibcの脆弱性(CVE-2015-8982, CVE-2015-8983, CVE-2015-8984) 2017年02月15日
vimの脆弱性 ( CVE-2017-5953 ) 2017年02月14日
Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - January 2017) 2017年02月14日
libxml2の脆弱性(CVE-2017-5969) 2017年02月13日
「linux kernel-4.9」でのLSMモジュールについて 2017年02月13日
linux kernelの脆弱性( CVE-2017-5970 ) 2017年02月13日
linux kernelの脆弱性( CVE-2016-8636 ) 2017年02月12日
bind 9 に設定依存の脆弱性 ( CVE-2017-3135 ) 2017年02月09日
bashの自動補完機能の脆弱性( CVE-2017-5932 ) 2017年02月08日
spiceの脆弱性( CVE-2016-9577 , CVE-2016-9578 ) 2017年02月08日
QEMUの脆弱性( CVE-2017-5898 ) 2017年02月08日
linux kernelの脆弱性( CVE-2017-5897 ) 2017年02月08日
linux kernelの脆弱性( CVE-2016-10208 ) 2017年02月06日
ntfs-3gの脆弱性(CVE-2017-0358) 2017年02月02日
QEMUの脆弱性( CVE-2017-2615 ) 2017年02月02日
tcpdumpに複数の脆弱性(CVE-2016-7922 等) 2017年01月30日
libgdに複数の脆弱性情報 (CVE-2016-9317, CVE-2016-6912, CVE-2016-10167, CVE-2016-10168, CVE-2016-10169) 2017年01月29日
OpenSSLに複数の脆弱性 ( CVE-2017-3730 , CVE-2017-3731 , CVE-2017-3732 ) 2017年01月27日
RunCに関しての脆弱性( CVE-2016-9962 )のPoCとSELinuxによるリスクの軽減 2017年01月26日
systemdの重要な脆弱性( CVE-2016-10156 ) 2017年01月25日
linux kernelの複数の脆弱性( CVE-2016-10153, CVE-2016-10154, CVE-2017-5547, CVE-2017-5548, CVE-2017-5549, CVE-2017-5550, CVE-2017-5551) 2017年01月25日
Katello/Foremanによる運用管理 (Part2) 2017年01月24日
linux kernel(KVMを有効にしている場合)で複数の脆弱性( CVE-2016-10150, CVE-2017-2583 ) 2017年01月21日
OpenSCAP 1.2.13のリリース情報 2017年01月16日
Oracle Javaの脆弱性(CVE-2016-5542, CVE-2016-5554, CVE-2016-5582, CVE-2016-5597, CVE-2016-5573) 2017年01月13日
bind に複数の脆弱性 ( CVE-2016-9131 , CVE-2016-9147 , CVE-2016-9444 , CVE-2016-9778 ) 2017年01月12日
Dockerに特権昇格の脆弱性 ( CVE-2016-9962 ) 2017年01月11日
GnuTLS の 脆弱性 (GNUTLS-SA-2017-1 : CVE-2017-5334 , GNUTLS-SA-2017-2 : CVE-2017-5335 , CVE-2017-5336 , CVE-2017-5337 ) 2017年01月11日
OpenSSLの脆弱性(CVE-2016-7056 ) 2017年01月11日
Apache HadoopのYARN NodeManagerの脆弱性 ( CVE-2016-3086 ) 2017年01月11日
KDE Arkによる意図しないファイル実行の可能性 ( CVE-2017-5330 ) 2017年01月11日
Katello/Foremanによる運用管理 (Part1) 2017年01月10日
Libtiff に複数の脆弱性 ( CVE-2016-10092 , CVE-2016-10093 , CVE-2016-10094 , CVE-2016-10095 ) 2017年01月02日
PHPMailerの脆弱性( CVE-2016-10033 , CVE-2016-10045 ) 2016年12月28日
eximの脆弱性情報 ( CVE-2016-9963) 2016年12月25日
Xenの複数の脆弱性 ( XSA-202: CVE-2016-10024 , XSA-203: CVE-2016-10025 , XSA-204: CVE-2016-10013) 2016年12月22日
MySQLの脆弱性情報(CVE-2016-6663)のPoCとSELinux 2016年12月21日
Apache 2.4.25のリリースと複数の脆弱性情報(CVE-2016-0736 , CVE-2016-2161 , CVE-2016-5387 , CVE-2016-8740 , CVE-2016-8743 ) 2016年12月21日
OpenSSHに複数の脆弱性 ( CVE-2016-10009 , CVE-2016-10010 , CVE-2016-10011 , CVE-2016-10012 ) 2016年12月20日
squidの脆弱性情報 ( CVE-2016-10002 , CVE-2016-10003 ) 2016年12月19日
Xenの脆弱性 ( XSA-200: CVE-2016-9932 ) 2016年12月15日
tomcatに情報漏えいの脆弱性( CVE-2016-8745 ) 2016年12月12日
linux kernelの脆弱性( CVE-2016-9576 ) 2016年12月09日
linux kernelの脆弱性( CVE-2016-8655 ) 2016年12月06日
Linuxでの効果的なAntivirus の設定と運用 (第三部 効果的な運用例) 2016年12月06日
KVMでout-of-boundsメモリアクセスの脆弱性(CVE-2016-9777) 2016年12月03日
QEMUの脆弱性( CVE-2016-9776 ) 2016年12月03日
linux kernelの脆弱性( CVE-2016-8650 ) 2016年11月25日
Xenに複数の脆弱性( XSA-191 / XSA-192 / XSA- 193 / XSA-194 / XSA-195 / XSA-196 / XSA- 197 / XSA-198 ) 2016年11月23日
vim/neovimに任意のコード実行の可能性 ( CVE-2016-1248 ) 2016年11月23日
tomcatに複数の脆弱性( CVE-2016-6816, CVE-2016-6817, CVE-2016-8735 ) 2016年11月23日
ntpdにリモートからDoS攻撃を受ける脆弱性(CVE-2016-7434) 2016年11月22日
KVMでNULLポインタデリファレンスフローの脆弱性(CVE-2016-8630) 2016年11月22日
SELinuxのCIL (Part4) 2016年11月21日
bashのpopdにSegmentation faultを引き起こす脆弱性 ( CVE-2016-9401 ) 2016年11月18日
cryptsetup の、リブート時にコンソールからrootシェルを開かれる脆弱性 ( CVE-2016-4484 ) 2016年11月16日
SELinuxのsandbox環境から脱出可能な脆弱性(CVE-2016-7545) 2016年11月16日
最新の記事 - もっと...