2021-07

OSS脆弱性ブログ

OpenVPNの脆弱性情報(CVE-2021-3606 Windowsのみ )

07/02/2020にOpenVPNの脆弱性情報(CVE-2021-3606 :Windowsのみ )が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

PHPの脆弱性情報(Moderate: CVE-2021-21704, CVE-2021-21705)と新バージョン(7.3.29, 7.4.21, 8.0.8)

07/02/2021にPHPの脆弱性情報(Moderate: CVE-2021-21704, CVE-2021-21705)と新バージョン(7.3.29, 7.4.21, 8.0.8)が公開されていました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Important: CVE-2021-35039)

07/06/2021にLinux Kernelの脆弱性(Important: CVE-2021-35039)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Important: CVE-2021-22555)

07/09/2021にLinux Kernelの脆弱性(Important: CVE-2021-22555)が公開されました。2.6.19rc1以降が該当する広範囲の脆弱性になり、PoCも出ています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Moderate: CVE-2021-3612)

07/10/2021にLinux Kernelの脆弱性(Moderate: CVE-2021-3612)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Apache Tomcatの複数の脆弱性情報(Important: CVE-2021-30639, CVE-2021-33037, Low: CVE-2021-30640 )

07/13/2021にApache Tomcatの複数の脆弱性情報(Important: CVE-2021-30639, CVE-2021-33037, Low: CVE-2021-30640 )が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

containerdの脆弱性(Moderate: CVE-2021-32760)と新バージョン(v1.4.8, v1.5.4)

07/20/2021にcontainerdの脆弱性(Moderate: CVE-2021-32760)と新バージョン(v1.4.8, v1.5.4)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

QualysによるLinux Kernelの脆弱性(Important: CVE-2021-33909)とSystemdの脆弱性(CVE-2021-33910)に関するアドバイザリ

07/20/2021にQualysからLinux Kernelの脆弱性(Important: CVE-2021-33909)とSystemdの脆弱性(CVE-2021-33910)に関するアドバイザリが公開されました。PoCの情報なども公開されており、今後更に情報が公開されていくようです。Red Hatからは、この脆弱性が含まれているかの検出ツールも提供されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Jul 2021)

07月20日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2021-29921, CVE-2021-2388, CVE-2020-28928, CVE-2021-2369, CVE-2021-2432, CVE-2021-2341)が公開されました。今回はこちらのJavaの脆弱性についてまとめてみます。
OSS脆弱性ブログ

MySQLの脆弱性(Oracle Critical Patch Update Advisory – Jul 2021)

07月20日に四半期恒例のOracle Critical Patch Updateが公開されました。今回はこの中のMySQLの脆弱性(CVE-2021-22884, CVE-2021-22901, CVE-2021-25122, CVE-2019-17543, CVE-2021-3450, CVE-2021-2417, CVE-2021-2389, CVE-2021-2390, CVE-2021-2429, CVE-2021-2356, CVE-2021-2385, CVE-2021-2339, CVE-2021-2352, CVE-2021-2399, CVE-2021-2370, CVE-2021-2440, CVE-2021-2354, CVE-2021-2402, CVE-2021-2342, CVE-2021-2357, CVE-2021-2367, CVE-2021-2412, CVE-2021-2383, CVE-2021-2384, CVE-2021-2387, CVE-2021-2444, CVE-2021-2410, CVE-2021-2418, CVE-2021-2425, CVE-2021-2426, CVE-2021-2427, CVE-2021-2437, CVE-2021-2441, CVE-2021-2422, CVE-2021-2424, CVE-2021-2372, CVE-2021-2374, CVE-2021-2411, CVE-2021-2340)についてまとめてみます。