OSS脆弱性ブログISC DHCPの脆弱性(Medium: CVE-2022-2928 , CVE-2022-2929 )
10/05/2021にISC DHCPの脆弱性(Medium: CVE-2022-2928 , CVE-2022-2929 )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2022-10
OSS脆弱性ブログ OSS脆弱性ブログ【重要:3.0.6/1.1.1rはregressionが見つかったため撤回】OpenSSLの脆弱性情報(Low: CVE-2022-3358)と新バージョン(3.0.6, 1.1.1r)
10/12/2022 (JST) に予告どおりにOpenSSLの脆弱性情報(Low: CVE-2022-3358)と新バージョン(3.0.6, 1.1.1r)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。【重要】OpenSSL 3.0.6/1.1.1rにregressionが見つかりました。そのため、3.0.6/1.1.1rは撤回され、3.0.5/1.1.1qを暫く使用することが推奨されます。regressionバグ修正の後に3.0.7/1.1.1sがリリースされる見込みです。
OSS脆弱性ブログNode.jsのvm2のサンドボックスからの脱出の脆弱性(Sandbreak: CVE-2022-36067)
10/12/2022にNode.jsのvm2のサンドボックスからの脱出の脆弱性(Sandbreak: CVE-2022-36067)が公開されました。かなり緊急度の高い脆弱性です。今回は、こちらで脆弱性の情報等を纏めて取り上げていきます。
OSS脆弱性ブログLinux Kernelの脆弱性(Moderate: CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721, CVE-2022-42722)
10/14/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721, CVE-2022-42722)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログnginxの脆弱性情報(CVE-2022-3638)
10/22/2022にnginxの脆弱性情報(CVE-2022-3638)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性(CVE-2022-43750)
10/27/2022にLinux Kernelの脆弱性(CVE-2022-43750)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログOracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Oct 2022)
10月18日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2022-32215 CVE-2022-21634 CVE-2022-21597 CVE-2022-21628 CVE-2022-21626 CVE-2022-21618 CVE-2022-39399 CVE-2022-21624 CVE-2022-21619)が公開されました。今回はこちらのJavaの脆弱性についてまとめてみます。
OSS脆弱性ブログAnsibleの脆弱性(Moderate: CVE-2022-3697)
10/28/2022にAnsibleの脆弱性(Moderate: CVE-2022-3697)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログmultipath-toolsによる権限昇格の脆弱性(Leeloo Multipath)(Important: CVE-2022-41974, Moderate: CVE-2022-41973)
10/30/2022にmultipath-toolsによる権限昇格の脆弱性(Leeloo Multipath)(Important: CVE-2022-41974, Moderate: CVE-2022-41973)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について纏めます。