OSS脆弱性ブログApache HTTP Serverの脆弱性情報(Low: CVE-2020-1927, CVE-2020-1934)
04/01/2020にApache HTTP Serverの脆弱性情報(Low: CVE-2020-1927, CVE-2020-1934)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020-04
OSS脆弱性ブログ OSS脆弱性ブログGnuTLSの脆弱性情報(High: CVE-2020-11501)
04/04/2020にGnuTLSの脆弱性情報(High: CVE-2020-11501)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログHAProxyの脆弱性情報(Critical: CVE-2020-11100)
04/02/2020にHAProxyの脆弱性情報(Critical: CVE-2020-11100)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログ【翻訳】CVSS v3.1 Specification Document (逐次更新中)
やや古くなってしまいましたが、2019年の6月にCVSS 3.1がリリースされました。既に脆弱性情報(CVE)に紐付いて、Red Hat等からはCVSS 3.1での情報も出てきていますので、こちらでCVSS v3.1 Specificationの拙訳を行いたいと思います。用語に関しては、共通脆弱性評価システムCVSS v3概説 (IPA)も参考にさせていただいてます。
ゲストブログLinux用zoomパッケージ:お粗末なメンテナスクリプト
Zoomにはセキュリティの問題が取り沙汰されているが、配布しているLinux用パッケージの出来もかなりお粗末なものでした。
OSS脆弱性ブログKubernetes(kube-apiserver) の脆弱性情報(CVE-2019-11254)
04/10/2020にKubernetes(kube-apiserver) の脆弱性情報(CVE-2019-11254)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログglibcの脆弱性情報(CVE-2020-6096)
04/02/2020にglibcの脆弱性情報(CVE-2020-6096)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの複数の脆弱性情報(CVE-2020-11565, CVE-2020-11609, CVE-2020-11668, CVE-2020-11669)
04/06/2020にLinux Kernelの複数の脆弱性情報(CVE-2020-11565, CVE-2020-11609, CVE-2020-11668, CVE-2020-11669)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログPHPの複数の脆弱性情報(CVE-2020-7064, CVE-2020-7065, CVE-2020-7066)
04/01/2020にPHPの複数の脆弱性情報(CVE-2020-7064, CVE-2020-7065, CVE-2020-7066)が公開されていました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログOracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Apr 2020)
4月15日に四半期恒例のOracle Javaの脆弱性(CVE-2020-2803 CVE-2020-2805 CVE-2019-18197 CVE-2020-2816 CVE-2020-2781 CVE-2020-2830 CVE-2020-2767 CVE-2020-2800 CVE-2020-2778 CVE-2020-2764 CVE-2020-2754 CVE-2020-2755 CVE-2020-2773 CVE-2020-2756 CVE-2020-2757)が公開されました。今回はこれらのJavaの脆弱性についてまとめてみます。