OSS脆弱性ブログApache Tomcatの脆弱性情報(Low: CVE-2022-42252)
11/01/2022にApache Tomcatの脆弱性情報(Low: CVE-2022-42252)が公開されています。Lowではありますがtomcatですので、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
【2022/11/03更新】CVE-2021-42252と誤った番号を記載していましたので修正しました。
2022-11
OSS脆弱性ブログ OSS脆弱性ブログOpenSSLの脆弱性情報(High: CVE-2022-3786, CVE-2022-3602)と新バージョン(3.0.7, 1.1.1s)
11/01/2022 (GMT) に予告どおりにOpenSSLの脆弱性情報(High: CVE-2022-3786, CVE-2022-3602)と新バージョン(3.0.7, 1.1.1s)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
今回、予告ではリスクはCVE-2022-3786がCRITICALとなっていましたが、Highにダウングレードされました。こちらの理由も簡単に触れています。
OSS脆弱性ブログsudoの脆弱性情報(Important: CVE-2022-43995)
11/03/2022にsudoの脆弱性情報(Important: CVE-2022-43995)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性(CVE-2022-43945)
11/06/2022にLinux Kernelの脆弱性(CVE-2022-43945)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログPython の脆弱性情報(Important: CVE-2022-42919)
11/07/2022にPython の脆弱性情報(Importabt: CVE-2022-42919)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。