2022-11

OSS脆弱性ブログ

Apache Tomcatの脆弱性情報(Low: CVE-2022-42252)

11/01/2022にApache Tomcatの脆弱性情報(Low: CVE-2022-42252)が公開されています。Lowではありますがtomcatですので、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。【2022/11/03更新】CVE-2021-42252と誤った番号を記載していましたので修正しました。
OSS脆弱性ブログ

OpenSSLの脆弱性情報(High: CVE-2022-3786, CVE-2022-3602)と新バージョン(3.0.7, 1.1.1s)

11/01/2022 (GMT) に予告どおりにOpenSSLの脆弱性情報(High: CVE-2022-3786, CVE-2022-3602)と新バージョン(3.0.7, 1.1.1s)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。今回、予告ではリスクはCVE-2022-3786がCRITICALとなっていましたが、Highにダウングレードされました。こちらの理由も簡単に触れています。
OSS脆弱性ブログ

sudoの脆弱性情報(Important: CVE-2022-43995)

11/03/2022にsudoの脆弱性情報(Important: CVE-2022-43995)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(CVE-2022-43945)

11/06/2022にLinux Kernelの脆弱性(CVE-2022-43945)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Python の脆弱性情報(Important: CVE-2022-42919)

11/07/2022にPython の脆弱性情報(Importabt: CVE-2022-42919)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。