OSS脆弱性ブログdovecotの複数の脆弱性情報(CVE-2020-24386, CVE-2020-25275)
01/05/2021にdovecotの複数の脆弱性情報(CVE-2020-24386, CVE-2020-25275)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2021-01
OSS脆弱性ブログ OSS脆弱性ブログLinux Kernelの脆弱性(Important: CVE-2020-36158)
01/05/2021にLinux Kernelの脆弱性(Important: CVE-2020-36158)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性(Moderate: CVE-2020-27835)
01/07/2021にLinux Kernelの脆弱性(Moderate: CVE-2020-27835)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログsudoの脆弱性情報(Moderate: CVE-2021-23239, CVE-2021-23240)
01/12/2021にsudoの脆弱性情報(Moderate: CVE-2021-23239, CVE-2021-23240)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログApache Tomcatの脆弱性情報(Important: CVE-2021-24122)
01/15/2021にApache Tomcatの脆弱性情報(Important: CVE-2021-24122)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログOracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Jan 2021)
01月19日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2020-14803)が公開されていました。少し遅くなりましたが、今回はこちらのJavaの脆弱性についてまとめてみます。
OSS脆弱性ブログMySQLの脆弱性(Oracle Critical Patch Update Advisory – Jan 2021)
1月19日に四半期恒例のOracle Critical Patch Updateが公開されました。遅くなりましたが、今回はこの中のMySQLの脆弱性(CVE-2020-13871, CVE-2019-10086, CVE-2021-2046, CVE-2020-5421, CVE-2020-5408, CVE-2021-2020, CVE-2021-2024, CVE-2021-2011, CVE-2020-1971, CVE-2021-2006, CVE-2021-2048, CVE-2021-2028, CVE-2021-2122, CVE-2021-2058, CVE-2021-2001, CVE-2021-2016, CVE-2021-2021, CVE-2021-2030, CVE-2021-2031, CVE-2021-2036, CVE-2021-2055, CVE-2021-2060, CVE-2021-2070, CVE-2021-2076, CVE-2021-2065, CVE-2021-2014, CVE-2021-2002, CVE-2021-2012, CVE-2021-2009, CVE-2021-2072, CVE-2021-2081, CVE-2021-2022, CVE-2021-2038, CVE-2021-2061, CVE-2021-2056, CVE-2021-2087, CVE-2021-2088, CVE-2021-2032, CVE-2021-2010, CVE-2021-1998, CVE-2021-2007, CVE-2021-2019, CVE-2021-2042 )についてまとめてみます。
OSS脆弱性ブログOpenLDAPの脆弱性情報(CVE-2020-36221, CVE-2020-36222, CVE-2020-36223, CVE-2020-36224, CVE-2020-36225, CVE-2020-36226, CVE-2020-36227, CVE-2020-36228, CVE-2020-36229, CVE-2020-36230)
01/25/2021にOpenLDAPの脆弱性情報(CVE-2020-36221, CVE-2020-36222, CVE-2020-36223, CVE-2020-36224, CVE-2020-36225, CVE-2020-36226, CVE-2020-36227, CVE-2020-36228, CVE-2020-36229, CVE-2020-36230)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログsudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedit)
01/27/2021にsudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedit)が公開されています。どのローカルユーザでもパスワード認証を経ずに特権昇格が出来るため、一度ローカルユーザのターミナルを開くことが出来れば権限昇格できてしまうという強烈なものです。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
【01/27/2021 10:30更新】Amazon Linuxのリンク(ALSA-2021-1478)も加えました。また、詳細情報を追記しました。
【01/27/2021 14:30更新】Oracle Linuxのリンクを加えました。
【01/27/2021 16:00更新】Red Hat OpenShift、JPCERT、Qualysのブログ(PoCの動画付き)を加えました。また、本脆弱性が影響するsudoのバージョン情報を修正しました。
【01/28/2021 07:30更新】CentOS 6の情報、Security Nextのリンクを加えました。
【01/28/2021 19:30更新】CentOS 6の情報を更新しました。
OSS脆弱性ブログqemuの脆弱性情報(Important: CVE-2020-35517)
01/21/2021にqemuの脆弱性情報(Important: CVE-2020-35517)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。