2020-04

OSS脆弱性ブログ

Squidの複数の脆弱性情報(CVE-2019-12519, CVE-2019-12521, CVE-2020-11945)と新バージョン(4.11/5.0.2)

04/23/2020にSquidの複数の脆弱性情報(CVE-2019-12519, CVE-2019-12521, CVE-2020-11945)と新バージョン(4.11/5.0.2)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

OpenSSLの脆弱性情報(High: CVE-2020-1967)

04/21/2020にOpenSSLの脆弱性情報(High: CVE-2020-1967)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

MySQLの脆弱性(Oracle Critical Patch Update Advisory – Apr 2020)

4月15日に月例のOracle の脆弱性が公開されました。今回はこの中のMySQLの脆弱性(CVE-2019-5482 CVE-2019-19646 CVE-2019-14889 CVE-2019-17563 CVE-2019-15601 CVE-2019-15601 CVE-2020-2780 CVE-2020-2790 CVE-2020-2768 CVE-2020-2804 CVE-2020-2760 CVE-2020-2752 CVE-2020-2806 CVE-2020-2934 CVE-2020-2762 CVE-2020-2814 CVE-2020-2893 CVE-2020-2895 CVE-2020-2898 CVE-2020-2903 CVE-2020-2896 CVE-2020-2770 CVE-2020-2765 CVE-2020-2892 CVE-2020-2897 CVE-2020-2923 CVE-2020-2924 CVE-2020-2901 CVE-2020-2928 CVE-2020-2904 CVE-2020-2925 CVE-2020-2759 CVE-2020-2763 CVE-2020-2761 CVE-2020-2774 CVE-2020-2853 CVE-2020-2779 CVE-2020-2812 CVE-2020-2875 CVE-2019-1547 CVE-2020-2926 CVE-2020-2921 CVE-2020-2930 CVE-2020-2922 CVE-2020-2933)についてまとめてみます。
OSS脆弱性ブログ

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Apr 2020)

4月15日に四半期恒例のOracle Javaの脆弱性(CVE-2020-2803 CVE-2020-2805 CVE-2019-18197 CVE-2020-2816 CVE-2020-2781 CVE-2020-2830 CVE-2020-2767 CVE-2020-2800 CVE-2020-2778 CVE-2020-2764 CVE-2020-2754 CVE-2020-2755 CVE-2020-2773 CVE-2020-2756 CVE-2020-2757)が公開されました。今回はこれらのJavaの脆弱性についてまとめてみます。
OSS脆弱性ブログ

PHPの複数の脆弱性情報(CVE-2020-7064, CVE-2020-7065, CVE-2020-7066)

04/01/2020にPHPの複数の脆弱性情報(CVE-2020-7064, CVE-2020-7065, CVE-2020-7066)が公開されていました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの複数の脆弱性情報(CVE-2020-11565, CVE-2020-11609, CVE-2020-11668, CVE-2020-11669)

04/06/2020にLinux Kernelの複数の脆弱性情報(CVE-2020-11565, CVE-2020-11609, CVE-2020-11668, CVE-2020-11669)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

glibcの脆弱性情報(CVE-2020-6096)

04/02/2020にglibcの脆弱性情報(CVE-2020-6096)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Kubernetes(kube-apiserver) の脆弱性情報(CVE-2019-11254)

04/10/2020にKubernetes(kube-apiserver) の脆弱性情報(CVE-2019-11254)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
ゲストブログ

Linux用zoomパッケージ:お粗末なメンテナスクリプト

Zoomにはセキュリティの問題が取り沙汰されているが、配布しているLinux用パッケージの出来もかなりお粗末なものでした。
セキュリティブログ

【翻訳】CVSS v3.1 Specification Document (逐次更新中)

やや古くなってしまいましたが、2019年の6月にCVSS 3.1がリリースされました。既に脆弱性情報(CVE)に紐付いて、Red Hat等からはCVSS 3.1での情報も出てきていますので、こちらでCVSS v3.1 Specificationの拙訳を行いたいと思います。用語に関しては、共通脆弱性評価システムCVSS v3概説 (IPA)も参考にさせていただいてます。
タイトルとURLをコピーしました