こんにちは、鯨井貴博@opensourcetechです。 Apache Struts 2の脆弱性 (CVE-2017-9805 / S2-052)が話題になっていますね。 IPAのサイトによくまとまっていますが、 RESTプラグインを使用している際、XMLリクエスト処理に起因してリモートから任意のコードが…

こんにちは、鯨井貴博@opensourcetechです。 5/31 nginxのmainline 1.11.1 と stable 1.10.1がリリースされました。 http://nginx.org/ 更新内容としては、 CVE-2016-4450(NULL pointer dereference while writing client request body)への対応となりますの…

こんにちは、鯨井貴博@opensourcetechです。 先日、Nginxのmainline新バージョン 1.9.10、 stable新バージョン1.8.10がリリースされました。 http://nginx.org/ 更新内容としては、 脆弱性(CVE-2016-0742, CVE-2016-0746, CVE-2016-0747)への対応と、 バグフ…

こんにちは、鯨井貴博@opensourcetechです。 先日、GoogleのAndroid Security担当のAdrian Ludwigから、 Linuxカーネル3.8以降において、Root権限を取得出来る脆弱性(CVE-2016-0728)がに対するパッチが公開されました。 この脆弱性は、イスラエルのセキュリ…

こんにちは、鯨井貴博@opensourcetechです。 先日、OpenSSHのクライアントコードに脆弱性があることが発表されました。 脆弱性内容は、以下となります。 脆弱性内容 ------- OpenSSHクライアントコード(ソフトウェアバージョン5.4～7.1p1)にて、 実験的にSSH…

こんにちは、鯨井貴博@opensourcetechです。 少し前になりますが、 setroubleshootコマンドに関する脆弱性(CVE-2015-1815)が公開されました。 内容としては、 setroubleshootが入力されたファイル名を適切にサニタイズしないというものとの事。 https://acce…

こんにちは、鯨井貴博@opensourcetechです。 先週のCVE-2014-6271(任意のコードが実行出来てしまう)以来、 bashが注目を集めていますね。 その後、それに対する修正パッチが出ました。 しかし、それだけでは収まらず、 続いて、CVE-2014-7169。 その後、それ…

こんにちは、鯨井貴博@opensourcetechです。 先日、以下の記事にてbashの脆弱性の修正方法を書きましたが、 修正が不完全(CVE-2014-7169)であったとのことで、 早速更新パッケージがリリースされました。 bashの脆弱性(CVE-2014-6271)の概要と、脆弱性への対…

こんにちは、鯨井貴博@opensourcetechです。 先日、RedhatよりBashに関する脆弱性がアナウンスされました。 https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/ https://access.redhat.com/s…