OSS脆弱性ブログApache Tomcatの脆弱性(Important: CVE-2023-34981)
06/22/2023にApache Tomcatの脆弱性(Important: CVE-2023-34981)が公開されました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
2023-06
OSS脆弱性ブログ OSS脆弱性ブログBIND 9の脆弱性情報(Hig: CVE-2023-2828, CVE-2023-2829, CVE-2023-2911)と新バージョン(9.16.42, 9.18.16, 9.19.14 )
06/21/2023(JST)に、予告通りBIND 9の脆弱性情報(Hig: CVE-2023-2828, CVE-2023-2829, CVE-2023-2911)と新バージョン(9.16.42, 9.18.16, 9.19.14 )が公開されています。いずれもリモートからの悪用が可能でHighのものばかりです。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログStrutsの脆弱性(Important: CVE-2023-34149, CVE-2023-34396)
05/15/2023にStrutsの脆弱性(Important: CVE-2023-34149, CVE-2023-34396)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。