OSS脆弱性ブログApache Tomcat の脆弱性(Important: CVE-2024-52317, CVE-2024-52318, Low: CVE-2024-52316)
11/19/2024にApache Tomcat の脆弱性(Important: CVE-2024-52317, CVE-2024-52318, Low: CVE-2024-52316)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ
OSS脆弱性ブログ OSS脆弱性ブログX.org/Xwaylandの脆弱性(Important: CVE-2024-9632)
10/30/2024にX.org/Xwaylandの脆弱性(Important: CVE-2024-9632)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログOracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Oct 2024)
10月16日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2024-36138, CVE-2023-42950, CVE-2024-25062, CVE-2024-21235...
OSS脆弱性ブログOpenSSLの脆弱性(Low: CVE-2024-9143)
10/16/2024 (JST) にOpenSSLの脆弱性(Low: CVE-2024-9143)が出ています。ここではこちらの脆弱性の概要を簡単にまとめてみます。
OSS脆弱性ブログOATH Toolkit(pam-oath)の脆弱性(Important: CVE-2024-47191)
10/05/2024にPAM上でのワンタイムパスワードを可能にするOATH Toolkit(pam-oath)に脆弱性(Important: CVE-2024-47191)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログGNOME Projectのlibgsfの脆弱性(Important: CVE-2024-36474, CVE-2024-46544)
10/05/2024にGNOME Projectのlibgsfの脆弱性(Important: CVE-2024-36474, CVE-2024-46544)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログApache Tomcat の脆弱性(Important: CVE-2024-38286)とTomcatJK Connector(mod_jk)の脆弱性(Moderate: CVE-2024-46544)
09/23/2024にApache Tomcat の脆弱性(Important: CVE-2024-38286)とTomcatJK Connector(mod_jk)の脆弱性(Moderate: CVE-2024-46544)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログOpenSSLの脆弱性(Moderate: CVE-2024-6119)
09/03/2024 (JST) に予告通りOpenSSLの脆弱性(Moderate: CVE-2024-6119)が出ています。ここではこちらの脆弱性の概要を簡単にまとめてみます。
OSS脆弱性ブログCPythonの脆弱性(Important: CVE-2024-8088)
08/25/2024にCPythonの脆弱性(Important: CVE-2024-8088)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログBIND 9の脆弱性情報(High: CVE-2024-0760, CVE-2024-1737, CVE-2024-1975, CVE-2024-4076)と新バージョン(9.18.28, 9.20.0 )
07/23/2024(JST)に、BIND 9の脆弱性情報(High: CVE-2024-0760, CVE-2024-1737, CVE-2024-1975, CVE-2024-4076)と新バージョン(9.18.28, 9.20.0 )が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。