2022-08

OSS脆弱性ブログ

GnuTLSの脆弱性情報(Moderate: CVE-2022-2509)

07/29/2022にGnuTLSの脆弱性情報(Moderate: CVE-2022-2509)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

rsyncの脆弱性(Important: CVE-2022-29154)

08/02/2022にrsyncの脆弱性(Important: CVE-2022-29154 )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Important: CVE-2022-2590 )

08/08/2022にLinux Kernelの脆弱性(Important: CVE-2022-2590 )が公開されました。Dirty COW (CVE-2016-5195)と似たような脆弱性になりますが、共有メモリ(shmem/tmpfs)に限定されています。と今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

zlibの脆弱性(Moderate: CVE-2022-37434 )

08/05/2022にzlibの脆弱性(Moderate: CVE-2022-37434 )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Dirty Cred:CVE-2021-4154, CVE-2022-2588, and more in future)

08/17/2022にLinux Kernelの脆弱性(Dirty Cred:CVE-2021-4154, CVE-2022-2588)が公開されました。Dirty COW (CVE-2016-5195)と似たような脆弱性で、cred(LSMなどのセキュリティ系で特権情報をLinux Kernel内で扱う際に使用する構造体及びシステム)が対象となります。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。情報が錯綜していますので、逐次更新します。
OSS脆弱性ブログ

PostgreSQLの脆弱性情報(Moderate: CVE-2022-2625)と新バージョン(14.5, 13.8, 12.12, 11.17, 10.22)

08/20/2022にPostgreSQLの脆弱性情報(Moderate: CVE-2022-2625)と新バージョン(14.5, 13.8, 12.12, 11.17, 10.22)が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

VMWare Tools(open-vm-tools)の脆弱性(Important: CVE-2022-31676 )

08/23/2022にVMWare Tools(open-vm-tools)の脆弱性(Important: CVE-2022-31676 )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Moderate: CVE-2022-2873)

08/23/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-2873)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

systemdの脆弱性情報(Important: CVE-2022-2526)

08/25/2022にsystemdの脆弱性情報(Important: CVE-2022-2526)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Moderate: CVE-2022-2959)

08/26/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-2959)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。