OSS脆弱性ブログLinux Kernelの脆弱性(CVE-2025-40345〜CVE-2025-71101)
Linux Kernelの脆弱性(CVE-2025-40345〜CVE-2025-71101)になります。
OSS脆弱性ブログ
OSS脆弱性ブログ OSS脆弱性ブログBIND9の脆弱性(HIGH: CVE-2025-13878)と新バージョン(9.18.44, 9.20.18, 9.21.17)
01/22/2025にBIND9の脆弱性(HIGH: CVE-2025-13878)と新バージョン(9.18.44, 9.20.18, 9.21.17)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログApache StrutsのXXE脆弱性(CVE-2025-68493)
01/12/2026にApache StrutsのXXE脆弱性(CVE-2025-68493)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログNet-SNMPdのRCE脆弱性(Critical: CVE-2025-68615)
12/22/2025にNet-SNMPdのリモートコード実行につながる脆弱性(Critical: CVE-2025-68615)が公開されていました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログMongoDBの脆弱性(High: CVE-2025-14847)
12/20/2025にほとんどのバージョンに影響するMongoDBの脆弱性(High: CVE-2025-14847)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログApache Log4j Coreの脆弱性(Moderate: CVE-2025-68161)
12/19/2025にApache Log4j Coreの脆弱性(Moderate: CVE-2025-68161)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログLinux Kernelの脆弱性(CVE-2025-40209〜CVE-2025-40344)
2025/12/09にLinux Kernelの脆弱性(CVE-2025-40209〜CVE-2025-40344)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションでの対応を纏めます。
OSS脆弱性ブログApache Strutsの脆弱性(Important: CVE-2025-64775 (採番し直し:CVE-2025-66675が最新))
12/02/2025にApache Strutsの脆弱性(Important: CVE-2025-64775)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログApache Struts 2の脆弱性(Important: CVE-2025-66675 (Old: CVE-2025-64775))
12/10/2025にApache Struts 2の脆弱性(Important: CVE-2025-66675)が公開されました。こちら、中身としてはCVE-2025-64775と同じですが、影響バージョンが間違っていた(本来は、2.0.0 - 6.7.4)ため、新しいCVE-IDとして採番され直したものになります。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログApache HTTP Serverの脆弱性(Moderate: CVE-2025-59775, CVE-2025-66200, Low: CVE-2025-55753, CVE-2025-58098,CVE-2025-65082)と新バージョン(Apache HTTP Server 2.4.66)
12/05/2025にApache HTTP Serverの脆弱性(Moderate: CVE-2025-59775, CVE-2025-66200, Low: CVE-2025-55753, CVE-2025-58098,CVE-2025-65082)と新バージョン(Apache HTTP Server 2.4.66)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。