OSS脆弱性ブログ

01/28/2026にGnuPGの脆弱性(High: CVE-2026-24881, CVE-2026-24882, Low: CVE-2026-24883)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

01/28/2026にOpenSSLの脆弱性(High: CVE-2025-15467, Moderate: CVE-2025-11187, Low: CVE-2025-15468, CVE-2025-15469, CVE-2025-66199, CVE-2025-68160, CVE-2025-69418, CVE-2025-69419, CVE-2025-69420, CVE-2025-69421, CVE-2026-22795, CVE-2026-22796)と新バージョン(3.6.1, 3.5.5, 3.4.4, 3.3.6, 3.0.19)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

Linux Kernelの脆弱性(CVE-2025-40345〜CVE-2025-71101)になります。

01/22/2025にBIND9の脆弱性(HIGH: CVE-2025-13878)と新バージョン(9.18.44, 9.20.18, 9.21.17)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

01/12/2026にApache StrutsのXXE脆弱性(CVE-2025-68493)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

12/22/2025にNet-SNMPdのリモートコード実行につながる脆弱性(Critical: CVE-2025-68615)が公開されていました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

12/20/2025にほとんどのバージョンに影響するMongoDBの脆弱性(High: CVE-2025-14847)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

12/19/2025にApache Log4j Coreの脆弱性(Moderate: CVE-2025-68161)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

2025/12/09にLinux Kernelの脆弱性(CVE-2025-40209〜CVE-2025-40344)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションでの対応を纏めます。

12/02/2025にApache Strutsの脆弱性(Important: CVE-2025-64775)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。