OSS脆弱性ブログ

OSS脆弱性ブログ

Pythonの脆弱性(Important: CVE-2024-12254)

12/06/2024にPythonの脆弱性(Important: CVE-2024-12254)が公開されていました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

elasticsearchの脆弱性(Moderate: CVE-2024-12539)

12/18/2024にelasticsearchの脆弱性(Moderate: CVE-2024-12539)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(CVE-2024-53128, CVE-2024-53129, CVE-2024-53130, CVE-2024-53131, CVE-2024-53132, CVE-2024-53133, CVE-2024-53134, CVE-2024-53135, CVE-2024-53136, CVE-2024-53137, CVE-2024-53138, CVE-2024-53139, CVE-2024-53140, CVE-2024-53141, CVE-2024-53142, CVE-2024-53143, CVE-2024-53144)

12/18/2024にLinux Kernelの脆弱性(CVE-2024-53128, CVE-2024-53129, CVE-2024-53130, CVE-2024-53131, CVE-2024-53132, CVE-2024-53133, CVE-2024-53134, CVE-2024-53135, CVE-2024-53136, CVE-2024-53137, CVE-2024-53138, CVE-2024-53139, CVE-2024-53140, CVE-2024-53141, CVE-2024-53142, CVE-2024-53143, CVE-2024-53144)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Strutsの脆弱性(Critical: CVE-2024-53677)

12/11/2024にStrutsの脆弱性(Critical: CVE-2024-53677)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Apache Tomcat の脆弱性(Important: CVE-2024-50379, Low: CVE-2024-54677)

12/18/2024にApache Tomcat の脆弱性(Important: CVE-2024-50379, Low: CVE-2024-54677)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Apache Tomcat の脆弱性(Important: CVE-2024-52317, CVE-2024-52318, Low: CVE-2024-52316)

11/19/2024にApache Tomcat の脆弱性(Important: CVE-2024-52317, CVE-2024-52318, Low: CVE-2024-52316)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

X.org/Xwaylandの脆弱性(Important: CVE-2024-9632)

10/30/2024にX.org/Xwaylandの脆弱性(Important: CVE-2024-9632)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Oct 2024)

10月16日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2024-36138, CVE-2023-42950, CVE-2024-25062, CVE-2024-21235...
OSS脆弱性ブログ

OpenSSLの脆弱性(Low: CVE-2024-9143)

10/16/2024 (JST) にOpenSSLの脆弱性(Low: CVE-2024-9143)が出ています。ここではこちらの脆弱性の概要を簡単にまとめてみます。
OSS脆弱性ブログ

OATH Toolkit(pam-oath)の脆弱性(Important: CVE-2024-47191)

10/05/2024にPAM上でのワンタイムパスワードを可能にするOATH Toolkit(pam-oath)に脆弱性(Important: CVE-2024-47191)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。