OSS脆弱性ブログ stunnelの脆弱性(Important: CVE-2021-20230) 02/23/2021にstunnelの脆弱性(Important: CVE-2021-20230)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2021.02.24 OSS脆弱性ブログ
OSS脆弱性ブログ PostgreSQLの脆弱性情報(Low: CVE-2021-3393, CVE-2021-20229)と新バージョン(13.2, 12.6, 11.11, 10.16, 9.6.21, 9.5.25) 02/11/2021にPostgreSQLの脆弱性情報(Low: CVE-2021-3393, CVE-2021-20229)と新バージョン(13.2, 12.6, 11.11, 10.16, 9.6.21, 9.5.25)が公開されていました。少し遅くなりましたが、今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2021.02.24 OSS脆弱性ブログ
セキュリティブログ 【備忘録】SimpleSAMLphpで管理者ログインできなくてハマった話 SAML環境のテストのために、SimpleSAMLphpを使って簡易IdP/SPをセットアップしていたのですが(これはまた別で纏める予定)、CentOS 7+PHP 7.3環境でApache+SSL環境を立ち上げて/var/www/simplesamlphp以下に展開したてで管理者ログインできなくなる事象(ERR_TOO_MANY_REDIRECTS)にはまっていました。Webで同様の事象を探しましたが私の場合と同じ原因のものがなかったので、私の環境で起きた原因と直し方を備忘録を兼ねて簡単に纏めます。 2021.02.23 セキュリティブログ
OSS脆弱性ブログ BIND 9の脆弱性情報(High: CVE-2020-8625) 02/18/2021に、予告どおりBIND 9の脆弱性情報(High: CVE-2020-8625)と新バージョン(9.11.28, 9.16.12, 9.17.10 )が公開されています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2021.02.18 OSS脆弱性ブログ
OSS脆弱性ブログ OpenSSLの脆弱性情報(Moderate: CVE-2021-23841, Low: CVE-2021-23839, CVE-2021-23840) 02/17/2020 (JST) に予告どおりOpenSSLの脆弱性情報(Moderate: CVE-2021-23841, Low: CVE-2021-23839, CVE-2021-23840)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2021.02.17 OSS脆弱性ブログ
OSS脆弱性ブログ podmanの脆弱性情報(Important: CVE-2021-20188) 02/10/2021にpodmanの脆弱性情報(Important: CVE-2021-20188)が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2021.02.14 OSS脆弱性ブログ
OSS脆弱性ブログ OpenLDAPの脆弱性情報(CVE-2021-27212) 02/13/2021にOpenLDAPの脆弱性情報(CVE-2021-27212)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2021.02.14 OSS脆弱性ブログ
OSS脆弱性ブログ Apache Subversionの脆弱性(Important: CVE-2020-17525) 02/12/2021にApache Subversionの脆弱性(Important: CVE-2020-17525)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2021.02.14 OSS脆弱性ブログ
OSS脆弱性ブログ Python cryptographyパッケージの脆弱性情報(Moderate: CVE-2020-36242) 02/09/2021にPython cryptographyパッケージの脆弱性情報(Moderate: CVE-2020-36242)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2021.02.09 OSS脆弱性ブログ
OSS脆弱性ブログ Linux Kernelの脆弱性(Important: CVE-2021-20226) 02/06/2021に、特権昇格に繋がるLinux Kernelの脆弱性(Important: CVE-2021-20226)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2021.02.06 OSS脆弱性ブログ