OSS脆弱性ブログ

01/16/2024にYubico pam-u2fの脆弱性(CVE-2025-23013)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

01/08/2024にOpenVPNの脆弱性(Critical: CVE-2024-5594)が公開されました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

01/14/2024にrsyncの脆弱性(Critical: CVE-2024-12084, High: CVE-2024-12085, Medium: CVE-2024-12086, CVE-2024-12087, CVE-2024-12088, CVE-2024-12747)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

01/12/2025にLinux Kernelの脆弱性(CVE-2024-41149, CVE-2024-41932, CVE-2024-41935, CVE-2024-43098, CVE-2024-45828, CVE-2024-46896, CVE-2024-47141, CVE-2024-47143, CVE-2024-47408, CVE-2024-47794, CVE-2024-47809, CVE-2024-48873, CVE-2024-48875, CVE-2024-48876, CVE-2024-48881, CVE-2024-49568, CVE-2024-49569, CVE-2024-49571, CVE-2024-49573, CVE-2024-50051, CVE-2024-51729, CVE-2024-52319, CVE-2024-52332, CVE-2024-53680, CVE-2024-53682, CVE-2024-53685, CVE-2024-53687, CVE-2024-53689, CVE-2024-53690, CVE-2024-54191, CVE-2024-54193, CVE-2024-54455, CVE-2024-54460, CVE-2024-54680, CVE-2024-54683, CVE-2024-55639, CVE-2024-55641, CVE-2024-55642, CVE-2024-55881, CVE-2024-55916, CVE-2024-56368, CVE-2024-56369, CVE-2024-56372, CVE-2024-56770, CVE-2024-56771, CVE-2024-56772, CVE-2024-56773, CVE-2024-56774, CVE-2024-56775, CVE-2024-56776, CVE-2024-56777, CVE-2024-56778, CVE-2024-56779, CVE-2024-56780, CVE-2024-56781, CVE-2024-56782, CVE-2024-56783, CVE-2024-56784, CVE-2024-56785, CVE-2024-56786, CVE-2024-56788, CVE-2024-57791, CVE-2024-57792, CVE-2024-57793, CVE-2024-57798, CVE-2024-57799, CVE-2024-57800, CVE-2024-57804, CVE-2024-57805, CVE-2024-57806, CVE-2024-57807, CVE-2024-57809, CVE-2024-57838, CVE-2024-57839, CVE-2024-57843, CVE-2024-57849, CVE-2024-57850, CVE-2024-57872, CVE-2024-57874, CVE-2024-57875, CVE-2024-57876, CVE-2024-57877, CVE-2024-57878, CVE-2024-57879, CVE-2024-57880, CVE-2024-57881)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

12/29/2024にLinux Kernelの脆弱性(CVE-2024-56531〜CVE-2024-56755)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

12/28/2024にLinux Kernelの脆弱性(CVE-2024-53164, CVE-2024-53165, CVE-2024-53166, CVE-2024-53167, CVE-2024-53168, CVE-2024-53169, CVE-2024-53170, CVE-2024-53171, CVE-2024-53172, CVE-2024-53173, CVE-2024-53174, CVE-2024-53175, CVE-2024-53176, CVE-2024-53177, CVE-2024-53178, CVE-2024-53179, CVE-2024-53180, CVE-2024-53181, CVE-2024-53182, CVE-2024-53183, CVE-2024-53184, CVE-2024-53185, CVE-2024-53186, CVE-2024-53187, CVE-2024-53188, CVE-2024-53189, CVE-2024-53190, CVE-2024-53191, CVE-2024-53192, CVE-2024-53193, CVE-2024-53194, CVE-2024-53195, CVE-2024-53196, CVE-2024-53197, CVE-2024-53198, CVE-2024-53199, CVE-2024-53200, CVE-2024-53201, CVE-2024-53202, CVE-2024-53203, CVE-2024-53204, CVE-2024-53205, CVE-2024-53206, CVE-2024-53207, CVE-2024-53208, CVE-2024-53209, CVE-2024-53210, CVE-2024-53211, CVE-2024-53212, CVE-2024-53213, CVE-2024-53214, CVE-2024-53215, CVE-2024-53216, CVE-2024-53217, CVE-2024-53218, CVE-2024-53219, CVE-2024-53220, CVE-2024-53221, CVE-2024-53222, CVE-2024-53223, CVE-2024-53224, CVE-2024-53225, CVE-2024-53226, CVE-2024-53227, CVE-2024-53228, CVE-2024-53229, CVE-2024-53230, CVE-2024-53231, CVE-2024-53232, CVE-2024-53233, CVE-2024-53234, CVE-2024-53235, CVE-2024-53236, CVE-2024-53237, CVE-2024-53238)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

12/24/2024にLinux Kernelの脆弱性(CVE-2024-53145, CVE-2024-53146, CVE-2024-53147, CVE-2024-53148, CVE-2024-53149, CVE-2024-53150, CVE-2024-53151, CVE-2024-53152, CVE-2024-53153, CVE-2024-53154, CVE-2024-53155, CVE-2024-53156, CVE-2024-53157, CVE-2024-53158, CVE-2024-53159, CVE-2024-53160, CVE-2024-53161, CVE-2024-53162)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

12/18/2024にApache Tomcat の脆弱性(Important: CVE-2024-50379, Low: CVE-2024-54677)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

12/20/2024にApache Tomcat の脆弱性(Important: CVE-2024-56337)が公開されました。12/18のCVE-2024-50379の緩和策が特定のJavaのバージョンで不十分だった模様です。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

12/06/2024にPythonの脆弱性(Important: CVE-2024-12254)が公開されていました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。