OSS脆弱性ブログ Apache Tomcatの脆弱性情報(Important: CVE-2020-11996)と新バージョン(10.0.0-M6/9.0.36/8.5.56)
06/26/2020にApache Tomcatの脆弱性情報(Important: CVE-2020-11996)と新バージョン(10.0.0-M6/9.0.36/8.5.56)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020-06
OSS脆弱性ブログ OSS脆弱性ブログ BIND 9の複数の脆弱性情報(Medium: CVE-2020-8618, CVE-2020-8619)と新バージョン(9.11.20, 9.16.4, 9.17.2)
06/18/2020にBIND 9の複数の脆弱性情報(Medium: CVE-2020-8618, CVE-2020-8619)と新バージョン(9.11.20, 9.16.4, 9.17.2)が公開されています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ INTELのセキュリティアドバイザリ(INTEL-SA-00320: Special Register Buffer Data Sampling Advisory (CVE-2020-0543))
06/09/2020にINTELからセキュリティアドバイザリ(INTEL-SA-00320: Special Register Buffer Data Sampling Advisory (CVE-2020-0543))が公開されています。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ Linux Kernelの脆弱性情報(Important: CVE-2020-10757)
06/04/2020にLinux Kernelの脆弱性情報(Important: CVE-2020-10757)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ UPnPデバイスに関する脆弱性情報(CallStranger : CVE-2020-12695)
06/08/2020にUPnPデバイスに関する脆弱性情報(CallStranger : CVE-2020-12695)が公開されています。PoCも併せて公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ GnuTLSの脆弱性情報(Important: CVE-2020-13777)
06/04/2020にGnuTLSの脆弱性情報(Important: CVE-2020-13777)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ Kubernetes(kube-controller-manager)の脆弱性情報(Moderate: CVE-2020-8555)
06/01/2020にKubernetes(kube-controller-manager)の脆弱性情報(Moderate: CVE-2020-8555)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。