OSS脆弱性ブログApache Tomcatの脆弱性情報(Low: CVE-2022-42252) 11/01/2022にApache Tomcatの脆弱性情報(Low: CVE-2022-42252)が公開されています。Lowではありますがtomcatですので、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。【2022/11/03更新】CVE-2021-42252と誤った番号を記載していましたので修正しました。 2022.11.01 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログOpenSSLの脆弱性情報(High: CVE-2022-3786, CVE-2022-3602)と新バージョン(3.0.7, 1.1.1s) 11/01/2022 (GMT) に予告どおりにOpenSSLの脆弱性情報(High: CVE-2022-3786, CVE-2022-3602)と新バージョン(3.0.7, 1.1.1s)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。今回、予告ではリスクはCVE-2022-3786がCRITICALとなっていましたが、Highにダウングレードされました。こちらの理由も簡単に触れています。 2022.11.02 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログsudoの脆弱性情報(Important: CVE-2022-43995) 11/03/2022にsudoの脆弱性情報(Important: CVE-2022-43995)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2022.11.04 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログLinux Kernelの脆弱性(CVE-2022-43945) 11/06/2022にLinux Kernelの脆弱性(CVE-2022-43945)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2022.11.08 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログPython の脆弱性情報(Important: CVE-2022-42919) 11/07/2022にPython の脆弱性情報(Importabt: CVE-2022-42919)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2022.11.08 2023.04.06OSS脆弱性ブログ