OSS脆弱性ブログsudoの脆弱性情報(Moderate: CVE-2019-19232, CVE-2019-19234) 12/21/2019にsudoの脆弱性情報(Moderate: CVE-2019-19232, CVE-2019-19234)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2020.01.01 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログPHPの複数の脆弱性情報(CVE-2019-11044, CVE-2019-11045, CVE-2019-11046, CVE-2019-11047, CVE-2019-11049, CVE-2019-11050) 12/18/2019にPHPの複数の脆弱性情報(CVE-2019-11044, CVE-2019-11045, CVE-2019-11046, CVE-2019-11047, CVE-2019-11049, CVE-2019-11050)が公開されています。PoCコードも公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2020.01.01 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログtomcatの複数の脆弱性情報(CVE-2019-12418, CVE-2019-17563) 12/12/2019にtomcatの複数の脆弱性情報(CVE-2019-12418, CVE-2019-17563)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2020.01.01 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログCisco TalosによるLinux Kernelの脆弱性情報(CVE-2019-5108) 12/12/2019にCisco TalosによるLinux Kernelの脆弱性情報(CVE-2019-5108)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2020.01.01 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログLinux Kernelの脆弱性情報(CVE-2019-19947) 12/24/2019にLinux Kernelの脆弱性情報(CVE-2019-19947)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2020.01.01 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログLinux Kernelの複数の脆弱性情報(CVE-2019-19965, CVE=2019-19966, CVE-2019-20054, CVE-2019-20095, CVE-2019-20096) 12/25/2019から年末にかけて、Linux Kernelの複数の脆弱性情報(CVE-2019-19965, CVE=2019-19966, CVE-2019-20054, CVE-2019-20095, CVE-2019-20096)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2020.01.01 2023.04.06OSS脆弱性ブログ
セキュリティブログ【翻訳】CVSS v3.1 UserGuide やや古くなってしまいましたが、2019年の6月にCVSS 3.1がリリースされました。既に脆弱性情報(CVE)に紐付いて、Red Hat等からはCVSS 3.1での情報も出てきていますので、こちらでCVSS v3.1 UserGuideの拙訳を行いたいと思います。用語に関しては、共通脆弱性評価システムCVSS v3概説 (IPA)も参考にさせていただいてます。 2020.01.03 2023.04.06セキュリティブログ
OSS脆弱性ブログcpioの脆弱性情報(Moderate: CVE-2019-14866) 12/05/2019にcpioの脆弱性情報(Moderate: CVE-2019-14866)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2020.01.10 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログphpMyadminの脆弱性情報(Serious(深刻): CVE-2020-5504) 01/05/2019にphpMyadminの脆弱性情報(Serious(深刻): CVE-2020-5504)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2020.01.12 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログLinux Kernelの脆弱性情報(CVE-2019-19332) 12/17/2019に、Linux Kernelの脆弱性情報(CVE-2019-19332)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2020.01.12 2023.04.06OSS脆弱性ブログ