2022-01

セキュリティブログ

CVE数の動向と考察(2021年版)Part2

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。明けましておめでとうございます。2022年も宜しくおねがい致します。ここでは@ITでもやっていた、CVE/CWEの遷移の最新版(2021年版)をこちらで取り上げて...
OSS脆弱性ブログ

containerdの脆弱性(High: CVE-2021-43816)と新バージョン(v1.5.9)

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。01/06/2021にcontainerdの脆弱性(High: CVE-2021-43816)と新バージョン(v1.5.9)が公開されています。今回はこちらの脆弱...
OSS脆弱性ブログ

Sambaの脆弱性情報(Moderate: CVE-2021-20316)

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。01/10/2022に、Sambaの脆弱性情報(Medium: CVE-2021-20316が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューシ...
OSS脆弱性ブログ

Linux Kernelの脆弱性(Important: CVE-2021-4155)

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。01/10/2021にLinux Kernelの脆弱性(Important: CVE-2021-4155)が公開されました。今回はこちらの脆弱性の概要と、各ディス...
OSS脆弱性ブログ

Linux Kernelの脆弱性(CVE-2022-23222)

01/16/2021にLinux Kernelの脆弱性(CVE-2022-23222)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Libreswanの脆弱性(Important: CVE-2022-23094)

01/17/2021にLibreswanの脆弱性(Important: CVE-2022-23094)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Jan 2022)

01月18日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2021-22959 CVE-2022-21349 CVE-2022-21291 CVE-2022-21305 CVE-2022-21277 CVE-2022-21360 CVE-2022-21365 CVE-2022-21366 CVE-2022-21282 CVE-2022-21296 CVE-2022-21299 CVE-2022-21271 CVE-2022-21283 CVE-2022-21293 CVE-2022-21294 CVE-2022-21340 CVE-2022-21341 CVE-2022-21248)が公開されました。今回はこちらのJavaの脆弱性についてまとめてみます。
OSS脆弱性ブログ

MySQLの脆弱性(Oracle Critical Patch Update Advisory – Jan 2022)

1月19日に四半期恒例のOracle Critical Patch Updateが公開されました。今回はこの中のMySQLの脆弱性(CVE-2021-22946 CVE-2021-3712 CVE-2022-21278 CVE-2022-21351 CVE-2022-21363 CVE-2022-21358 CVE-2021-3634 CVE-2022-21279 CVE-2022-21280 CVE-2022-21284 CVE-2022-21285 CVE-2022-21286 CVE-2022-21287 CVE-2022-21288 CVE-2022-21289 CVE-2022-21290 CVE-2022-21307 CVE-2022-21308 CVE-2022-21309 CVE-2022-21310 CVE-2022-21314 CVE-2022-21315 CVE-2022-21316 CVE-2022-21318 CVE-2022-21320 CVE-2022-21322 CVE-2022-21326 CVE-2022-21327 CVE-2022-21328 CVE-2022-21329 CVE-2022-21330 CVE-2022-21332 CVE-2022-21334 CVE-2022-21335 CVE-2022-21336 CVE-2022-21337 CVE-2022-21356 CVE-2022-21380 CVE-2022-21352 CVE-2022-21367 CVE-2022-21301 CVE-2022-21378 CVE-2022-21302 CVE-2022-21254 CVE-2022-21348 CVE-2022-21270 CVE-2022-21256 CVE-2022-21379 CVE-2022-21362 CVE-2022-21374 CVE-2022-21253 CVE-2022-21264 CVE-2022-21297 CVE-2022-21339 CVE-2022-21342 CVE-2022-21370 CVE-2022-21304 CVE-2022-21344 CVE-2022-21303 CVE-2022-21368 CVE-2022-21245 CVE-2022-21265 CVE-2022-21311 CVE-2022-21312 CVE-2022-21313 CVE-2022-21317 CVE-2022-21319 CVE-2022-21321 CVE-2022-21323 CVE-2022-21324 CVE-2022-21325 CVE-2022-21331 CVE-2022-21333 CVE-2022-21355 CVE-2022-21357 CVE-2022-21249 CVE-2022-21372)についてまとめてみます。
OSS脆弱性ブログ

cryptsetupの脆弱性(Moderate: CVE-2021-4122)

01/14/2021にcryptsetupの脆弱性(Moderate: CVE-2021-4122)が公開されました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

ClamAVの脆弱性(Important: CVE-2022-20698)

01/10/2021にClamAVの脆弱性(Important: CVE-2022-20698)が公開されました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。