OSS脆弱性ブログ Linux Kernelの脆弱性情報(Moderate: CVE-2020-26088) 09/25/2020にLinux Kernelの脆弱性情報(Moderate: CVE-2020-26088)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。CAP_NET_RAWのチェック漏れによる脆弱性になります。 2020.09.28 OSS脆弱性ブログ
OSS脆弱性ブログ Pythonのhttp.clientの脆弱性情報(CVE-2020-26116) 09/26/2020にPythonのhttp.clientの脆弱性情報(CVE-2020-26116)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2020.09.28 OSS脆弱性ブログ
OSS脆弱性ブログ Sambaの脆弱性情報(Critical: CVE-2020-1472 (ZeroLogon)と修正バージョン(4.12.7, 4.11.13, 4.10.18)) 09/21/2020に、予告通りSambaの脆弱性情報(Critical: CVE-2020-1472 (ZeroLogon)と修正バージョン(4.12.7, 4.11.13, 4.10.18))が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2020.09.23 OSS脆弱性ブログ
OSS脆弱性ブログ Linux Kernelの脆弱性情報(Moderate: CVE-2020-14314) 09/16/2020にLinux Kernelの脆弱性情報(Moderate: CVE-2020-14314)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2020.09.19 OSS脆弱性ブログ
OSS脆弱性ブログ Linux Kernelの脆弱性情報(Moderate: CVE-2020-14331) 09/16/2020にLinux Kernelの脆弱性情報(Moderate: CVE-2020-14331)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2020.09.19 OSS脆弱性ブログ
OSS脆弱性ブログ X.Orgの特権昇格を含む複数の脆弱性情報(Important: CVE-2020-14345, CVE-2020-14346, CVE-2020-14361, CVE-2020-14362) 09/17/2020にX.Orgの特権昇格を含む複数の脆弱性情報(Important: CVE-2020-14345, CVE-2020-14346, CVE-2020-14361, CVE-2020-14362)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2020.09.19 OSS脆弱性ブログ
OSS脆弱性ブログ cryptsetupの脆弱性情報(Moderate: CVE-2020-14382) 09/17/2020にcryptsetupの脆弱性情報(Moderate: CVE-2020-14382)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2020.09.19 OSS脆弱性ブログ
OSS脆弱性ブログ Linux Kernelの脆弱性情報(Moderate: CVE-2020-14385) 09/10/2020にLinux Kernelの脆弱性情報(Moderate: CVE-2020-14385)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2020.09.19 OSS脆弱性ブログ
OSS脆弱性ブログ Linux Kernelの特権昇格の脆弱性情報(Important: CVE-2020-14386) 09/09/2020にLinux Kernelの特権昇格の脆弱性情報(Important: CVE-2020-14386)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2020.09.19 OSS脆弱性ブログ
OSS脆弱性ブログ Bluetoothの鍵を上書きされる脆弱性(BLURtooth: CVE-2020-15802) 09/09/2020に"BLURtooth"と呼ばれる、BluetoothのLow Energy(BLE)と Basic Rate/Enhanced Data Rate (BR/EDR) の両方を使用している"dual-mode"デバイスに於いて、鍵を上書きすることが可能という脆弱性が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューション/各社の対応について簡単に纏めてみます。関連するCVEは CVE-2020-15802 になります。 2020.09.18 OSS脆弱性ブログ