2022-04

OSS脆弱性ブログ

Spring Frameworkの脆弱性(Spring4Shell / SpringShell : CVE-2022-22965)

03/31/2022にSpring Frameworkの脆弱性(Spring4Shell / SpringShell : CVE-2022-22965)が公開されました。PoCも公開されており、年末に発生したLog4Shellの脆弱性と比較されている方も多く見られ、情報も錯綜しています。今回は、こちらで脆弱性の情報等を纏めて取り上げていきます。
セキュリティブログ

RHEL9での変更点(セキュリティ編:Part2 SELinuxのパフォーマンス向上について)

まあ、一言で言えば(メモリ改善)ダイエット。こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。まもなくRed Hat Enterprise 9(以下RHEL9)が出るという事で、RHEL9での主な変更点がどうなっているかが気になるところだと思います。ここではRHEL9 betaを用いて、RHEL9での特にセキュリティ面での変更点を見ていきたいと思います(betaなので勿論リリース時に変更される可能性もありますが)。今回はSELinuxのパフォーマンス改善について見ていきたいと思います。
OSS脆弱性ブログ

podmanの脆弱性情報(Moderate: CVE-2022-27649)

04/05/2022にpodmanの脆弱性情報(Moderate: CVE-2022-27649)が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

GNU gzip zgrep ユーティリティの脆弱性(Important: CVE-2022-1271)

04/09/2022にGNU gzip zgrep ユーティリティの脆弱性(Important: CVE-2022-1271)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Struts 2のリモートコード実行の脆弱性情報(Important: CVE-2021-31805)

04/13/2022にStruts 2のリモートコード実行の脆弱性情報(Important: CVE-2021-31805)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Subversionの脆弱性(High/Important: CVE-2022-24070)

04/12/2022にSubversionの脆弱性(High/Important: CVE-2022-24070)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Moderate: CVE-2022-1280)

04/14/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-1280)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

MariaDBの脆弱性(CVE-2022-27444, CVE-2022-227445, CVE-2022-27446, CVE-2022-27447, CVE-2022-27448, CVE-2022-27449, CVE-2022-27451)

04/16/2022にMariaDBの脆弱性(CVE-2022-27444, CVE-2022-227445, CVE-2022-27446, CVE-2022-27447, CVE-2022-27448, CVE-2022-27449, CVE-2022-27451)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

cri-oの脆弱性(Moderate: CVE-2022-27652)

04/18/2022にcri-oの脆弱性(Moderate: CVE-2022-27652)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Apr 2022)

04月19日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2022-0778 CVE-2022-21449 CVE-2022-21476 CVE-2022-21426 CVE-2022-21496 CVE-2022-21434 CVE-2022-21443)が公開されました。今回はこちらのJavaの脆弱性についてまとめてみます。