OSS脆弱性ブログsudoの脆弱性情報(Moderate: CVE-2019-19232, CVE-2019-19234)
12/21/2019にsudoの脆弱性情報(Moderate: CVE-2019-19232, CVE-2019-19234)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020-01
OSS脆弱性ブログ OSS脆弱性ブログPHPの複数の脆弱性情報(CVE-2019-11044, CVE-2019-11045, CVE-2019-11046, CVE-2019-11047, CVE-2019-11049, CVE-2019-11050)
12/18/2019にPHPの複数の脆弱性情報(CVE-2019-11044, CVE-2019-11045, CVE-2019-11046, CVE-2019-11047, CVE-2019-11049, CVE-2019-11050)が公開されています。PoCコードも公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログtomcatの複数の脆弱性情報(CVE-2019-12418, CVE-2019-17563)
12/12/2019にtomcatの複数の脆弱性情報(CVE-2019-12418, CVE-2019-17563)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログCisco TalosによるLinux Kernelの脆弱性情報(CVE-2019-5108)
12/12/2019にCisco TalosによるLinux Kernelの脆弱性情報(CVE-2019-5108)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性情報(CVE-2019-19947)
12/24/2019にLinux Kernelの脆弱性情報(CVE-2019-19947)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの複数の脆弱性情報(CVE-2019-19965, CVE=2019-19966, CVE-2019-20054, CVE-2019-20095, CVE-2019-20096)
12/25/2019から年末にかけて、Linux Kernelの複数の脆弱性情報(CVE-2019-19965, CVE=2019-19966, CVE-2019-20054, CVE-2019-20095, CVE-2019-20096)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログ【翻訳】CVSS v3.1 UserGuide
やや古くなってしまいましたが、2019年の6月にCVSS 3.1がリリースされました。既に脆弱性情報(CVE)に紐付いて、Red Hat等からはCVSS 3.1での情報も出てきていますので、こちらでCVSS v3.1 UserGuideの拙訳を行いたいと思います。用語に関しては、共通脆弱性評価システムCVSS v3概説 (IPA)も参考にさせていただいてます。
OSS脆弱性ブログcpioの脆弱性情報(Moderate: CVE-2019-14866)
12/05/2019にcpioの脆弱性情報(Moderate: CVE-2019-14866)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログphpMyadminの脆弱性情報(Serious(深刻): CVE-2020-5504)
01/05/2019にphpMyadminの脆弱性情報(Serious(深刻): CVE-2020-5504)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性情報(CVE-2019-19332)
12/17/2019に、Linux Kernelの脆弱性情報(CVE-2019-19332)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。