OSS脆弱性ブログGnuTLSの脆弱性情報(Moderate: CVE-2022-2509)
07/29/2022にGnuTLSの脆弱性情報(Moderate: CVE-2022-2509)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2022-08
OSS脆弱性ブログ OSS脆弱性ブログrsyncの脆弱性(Important: CVE-2022-29154)
08/02/2022にrsyncの脆弱性(Important: CVE-2022-29154 )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性(Important: CVE-2022-2590 )
08/08/2022にLinux Kernelの脆弱性(Important: CVE-2022-2590 )が公開されました。Dirty COW (CVE-2016-5195)と似たような脆弱性になりますが、共有メモリ(shmem/tmpfs)に限定されています。と今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログzlibの脆弱性(Moderate: CVE-2022-37434 )
08/05/2022にzlibの脆弱性(Moderate: CVE-2022-37434 )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性(Dirty Cred:CVE-2021-4154, CVE-2022-2588, and more in future)
08/17/2022にLinux Kernelの脆弱性(Dirty Cred:CVE-2021-4154, CVE-2022-2588)が公開されました。Dirty COW (CVE-2016-5195)と似たような脆弱性で、cred(LSMなどのセキュリティ系で特権情報をLinux Kernel内で扱う際に使用する構造体及びシステム)が対象となります。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。情報が錯綜していますので、逐次更新します。
OSS脆弱性ブログPostgreSQLの脆弱性情報(Moderate: CVE-2022-2625)と新バージョン(14.5, 13.8, 12.12, 11.17, 10.22)
08/20/2022にPostgreSQLの脆弱性情報(Moderate: CVE-2022-2625)と新バージョン(14.5, 13.8, 12.12, 11.17, 10.22)が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログVMWare Tools(open-vm-tools)の脆弱性(Important: CVE-2022-31676 )
08/23/2022にVMWare Tools(open-vm-tools)の脆弱性(Important: CVE-2022-31676 )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性(Moderate: CVE-2022-2873)
08/23/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-2873)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログsystemdの脆弱性情報(Important: CVE-2022-2526)
08/25/2022にsystemdの脆弱性情報(Important: CVE-2022-2526)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性(Moderate: CVE-2022-2959)
08/26/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-2959)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。