OSS脆弱性ブログdockerパッケージの脆弱性情報(CVE-2021-2184, CVE-2021-2185)
02/02/2021にdocker(Docker)の脆弱性情報(CVE-2021-2184, CVE-2021-2185)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2021-02
OSS脆弱性ブログ OSS脆弱性ブログLinux Kernelの脆弱性(Important: CVE-2021-26708)
02/05/2021にLinux Kernelの脆弱性(Important: CVE-2021-26708)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性(Important: CVE-2021-20226)
02/06/2021に、特権昇格に繋がるLinux Kernelの脆弱性(Important: CVE-2021-20226)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログPython cryptographyパッケージの脆弱性情報(Moderate: CVE-2020-36242)
02/09/2021にPython cryptographyパッケージの脆弱性情報(Moderate: CVE-2020-36242)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログApache Subversionの脆弱性(Important: CVE-2020-17525)
02/12/2021にApache Subversionの脆弱性(Important: CVE-2020-17525)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログOpenLDAPの脆弱性情報(CVE-2021-27212)
02/13/2021にOpenLDAPの脆弱性情報(CVE-2021-27212)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログpodmanの脆弱性情報(Important: CVE-2021-20188)
02/10/2021にpodmanの脆弱性情報(Important: CVE-2021-20188)が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログOpenSSLの脆弱性情報(Moderate: CVE-2021-23841, Low: CVE-2021-23839, CVE-2021-23840)
02/17/2020 (JST) に予告どおりOpenSSLの脆弱性情報(Moderate: CVE-2021-23841, Low: CVE-2021-23839, CVE-2021-23840)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログBIND 9の脆弱性情報(High: CVE-2020-8625)
02/18/2021に、予告どおりBIND 9の脆弱性情報(High: CVE-2020-8625)と新バージョン(9.11.28, 9.16.12, 9.17.10 )が公開されています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログ【備忘録】SimpleSAMLphpで管理者ログインできなくてハマった話
SAML環境のテストのために、SimpleSAMLphpを使って簡易IdP/SPをセットアップしていたのですが(これはまた別で纏める予定)、CentOS 7+PHP 7.3環境でApache+SSL環境を立ち上げて/var/www/simplesamlphp以下に展開したてで管理者ログインできなくなる事象(ERR_TOO_MANY_REDIRECTS)にはまっていました。Webで同様の事象を探しましたが私の場合と同じ原因のものがなかったので、私の環境で起きた原因と直し方を備忘録を兼ねて簡単に纏めます。