2020-11

OSS脆弱性ブログ

Linux Kernelのvt(virtual console)での脆弱性情報(Moderate: CVE-2020-25668)

11/01/2020にLinux Kernelのvt(virtual console)での脆弱性情報(Moderate: CVE-2020-25668)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Intel製CPUの脆弱性(“Platypus”: INTEL-SA-00389)

11/10/2020に"Platypus"と呼ばれる、Intel製CPUの脆弱性(INTEL-SA-00389)が公開されました。Intelの「RAPL(Running Average Power Limit)」という電力制御・計測のための機構を用いてサイドチャネル攻撃を許す脆弱性との事です。今回はこちらの脆弱性の概要と、各ディストリビューション/各社の対応について簡単に纏めてみます。関連するCVEは CVE-2020-8694, CVE-2020-8695 になります。
OSS脆弱性ブログ

PostgreSQLの脆弱性情報(CVE-2020-25694, CVE-2020-25695, CVE-2020-25696)と新バージョン(9.5.24, 9.6.20, 10.15, 11.10, 12.5, 13.1)

11/16/2020にPostgreSQLの脆弱性情報(CVE-2020-25694, CVE-2020-25695, CVE-2020-25696)と新バージョン(9.5.24, 9.6.20, 10.15, 11.10, 12.5, 13.1)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelのfbconでのバッファオーバー読み込みの脆弱性(Moderate: CVE-2020-28915)

11/17/2020にLinux Kernelのfbconでバッファオーバー読み込みの脆弱性(Moderate: CVE-2020-28915)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelのfbconでslab境界外読み込みの脆弱性(CVE-2020-28974)

11/22/2020にLinux Kernelのfbconでslab境界外読み込みの脆弱性(CVE-2020-28974)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Intel(R) PROSet/Wireless WiFi 製品の脆弱性(High: INTEL-SA-00402, Critical: INTEL-SA-00403)

11/10/2020に Intel(R) PROSet/Wireless WiFi 製品の脆弱性(High: INTEL-SA-00402, Critical: INTEL-SA-00403 )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューション/各社の対応について簡単に纏めてみます。関連するCVEは CVE-2020-12313, CVE-2020-12314, CVE-2020-12317, CVE-2020-12318, CVE-2020-12319, CVE-2020-12321, CVE-2020-12322, (CVE-2017-13080) になります。
OSS脆弱性ブログ

Linux Kernel (Red Hatのみ) のBluetoothでDoSまたは任意のコード実行の脆弱性(Important: CVE-2020-25661, CVE-2020-25662)

11/07/2020にLinux Kernel (Red Hatのみ) のBluetoothでDoSまたは任意のコード実行の脆弱性(Important: CVE-2020-25661, CVE-2020-25662)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Kerberosの脆弱性情報(Moderate: CVE-2020-28196)

11/07/2020にKerberosの脆弱性情報(Moderate: CVE-2020-28196)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux KernelにDoSの脆弱性(Moderate: CVE-2020-28941)

11/19/2020にLinux KernelにDoSの脆弱性(Moderate: CVE-2020-28941)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。