2021-01

OSS脆弱性ブログ

dovecotの複数の脆弱性情報(CVE-2020-24386, CVE-2020-25275)

01/05/2021にdovecotの複数の脆弱性情報(CVE-2020-24386, CVE-2020-25275)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Important: CVE-2020-36158)

01/05/2021にLinux Kernelの脆弱性(Important: CVE-2020-36158)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Moderate: CVE-2020-27835)

01/07/2021にLinux Kernelの脆弱性(Moderate: CVE-2020-27835)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

sudoの脆弱性情報(Moderate: CVE-2021-23239, CVE-2021-23240)

01/12/2021にsudoの脆弱性情報(Moderate: CVE-2021-23239, CVE-2021-23240)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Apache Tomcatの脆弱性情報(Important: CVE-2021-24122)

01/15/2021にApache Tomcatの脆弱性情報(Important: CVE-2021-24122)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Jan 2021)

01月19日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2020-14803)が公開されていました。少し遅くなりましたが、今回はこちらのJavaの脆弱性についてまとめてみます。
OSS脆弱性ブログ

MySQLの脆弱性(Oracle Critical Patch Update Advisory – Jan 2021)

1月19日に四半期恒例のOracle Critical Patch Updateが公開されました。遅くなりましたが、今回はこの中のMySQLの脆弱性(CVE-2020-13871, CVE-2019-10086, CVE-2021-2046, CVE-2020-5421, CVE-2020-5408, CVE-2021-2020, CVE-2021-2024, CVE-2021-2011, CVE-2020-1971, CVE-2021-2006, CVE-2021-2048, CVE-2021-2028, CVE-2021-2122, CVE-2021-2058, CVE-2021-2001, CVE-2021-2016, CVE-2021-2021, CVE-2021-2030, CVE-2021-2031, CVE-2021-2036, CVE-2021-2055, CVE-2021-2060, CVE-2021-2070, CVE-2021-2076, CVE-2021-2065, CVE-2021-2014, CVE-2021-2002, CVE-2021-2012, CVE-2021-2009, CVE-2021-2072, CVE-2021-2081, CVE-2021-2022, CVE-2021-2038, CVE-2021-2061, CVE-2021-2056, CVE-2021-2087, CVE-2021-2088, CVE-2021-2032, CVE-2021-2010, CVE-2021-1998, CVE-2021-2007, CVE-2021-2019, CVE-2021-2042 )についてまとめてみます。
OSS脆弱性ブログ

OpenLDAPの脆弱性情報(CVE-2020-36221, CVE-2020-36222, CVE-2020-36223, CVE-2020-36224, CVE-2020-36225, CVE-2020-36226, CVE-2020-36227, CVE-2020-36228, CVE-2020-36229, CVE-2020-36230)

01/25/2021にOpenLDAPの脆弱性情報(CVE-2020-36221, CVE-2020-36222, CVE-2020-36223, CVE-2020-36224, CVE-2020-36225, CVE-2020-36226, CVE-2020-36227, CVE-2020-36228, CVE-2020-36229, CVE-2020-36230)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

sudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedit)

01/27/2021にsudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedit)が公開されています。どのローカルユーザでもパスワード認証を経ずに特権昇格が出来るため、一度ローカルユーザのターミナルを開くことが出来れば権限昇格できてしまうという強烈なものです。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。【01/27/2021 10:30更新】Amazon Linuxのリンク(ALSA-2021-1478)も加えました。また、詳細情報を追記しました。【01/27/2021 14:30更新】Oracle Linuxのリンクを加えました。【01/27/2021 16:00更新】Red Hat OpenShift、JPCERT、Qualysのブログ(PoCの動画付き)を加えました。また、本脆弱性が影響するsudoのバージョン情報を修正しました。【01/28/2021 07:30更新】CentOS 6の情報、Security Nextのリンクを加えました。【01/28/2021 19:30更新】CentOS 6の情報を更新しました。
OSS脆弱性ブログ

qemuの脆弱性情報(Important: CVE-2020-35517)

01/21/2021にqemuの脆弱性情報(Important: CVE-2020-35517)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。