OSS脆弱性ブログownCloudの脆弱性(Critical: CVE-2023-49103, CVE-2023-49104, High: CVE-2023-49105) 11/21/2023にownCloudの脆弱性(Critical: CVE-2023-49103, CVE-2023-49104, High: CVE-2023-49105)が公開されました。こちらを狙った攻撃も既に行われている様です。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2023.11.29OSS脆弱性ブログ
OSS脆弱性ブログApache Tomcat の脆弱性(Important: CVE-2023-46589) 11/29/2023にApache Tomcat の脆弱性(Important: CVE-2023-46589)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2023.11.29OSS脆弱性ブログ
OSS脆弱性ブログIntel CPUの脆弱性(Reptar: CVE-2023-23583) Intel CPUに新たな脆弱性(Reptar: CVE-2023-23583)が見つかったそうです。システムのクラッシュや権限昇格につながる可能性も有るとのことで注意が必要です。 2023.11.15OSS脆弱性ブログ
OSS脆弱性ブログsquidの脆弱性(Critical:CVE-2023-5824, CVE-2023-46846, CVE-2023-46847, High: CVE-2023-46724, CVE-2023-46848) 11/03/2023にsquidの脆弱性(Critical:CVE-2023-5824, CVE-2023-46846, CVE-2023-46847, High: CVE-2023-46724, CVE-2023-46848)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2023.11.10OSS脆弱性ブログ
OSS脆弱性ブログLinux Kernelの脆弱性(Important: CVE-2023-5178) 11/02/2023にLinux Kernelの脆弱性(Important: CVE-2023-5178)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2023.11.10OSS脆弱性ブログ
OSS脆弱性ブログOpenSSLの脆弱性情報(Low: CVE-2023-5678) 11/06/2023 (JST) にOpenSSLの脆弱性情報(Low: CVE-2023-5678)が公開されています。LowではありますがOpenSSLですので、一応こちらの脆弱性の概要を簡単にまとめてみます。 2023.11.09OSS脆弱性ブログ
OSS脆弱性ブログOpenSSLの脆弱性情報(Moderate: CVE-2023-5363)と修正バージョン(OpenSSL 3.1.4 / 3.0.12) 10/25/2023 (JST) にOpenSSLの脆弱性情報(Moderate: CVE-2023-5363)と修正バージョン(OpenSSL 3.1.4 / 3.0.12)が公開されています。こちらの脆弱性の概要を簡単にまとめてみます。 2023.10.25OSS脆弱性ブログ
OSS脆弱性ブログApache Tomcat の脆弱性(Important: CVE-2023-45648, CVE-2023-44487, CVE-2023-42795) 10/10/2023にApache Tomcat の脆弱性(Important: CVE-2023-45648, CVE-2023-44487, CVE-2023-42795)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2023.10.11OSS脆弱性ブログ
OSS脆弱性ブログlibcueの脆弱性(CVE-2023-43641)によるGNOME環境でのリモートコード実行 10/09/2023にlibcueの脆弱性(CVE-2023-43641)が公開されました。GNOMEデスクトップ環境のユーザがリンクをクリックするだけでコードが実行されるというヤバイものになります。Ubuntu 23.04と Fedora 38ではコード実行が可能だった様です。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2023.10.10OSS脆弱性ブログ
OSS脆弱性ブログglibcの脆弱性(“Looney Tunables”, Important: CVE-2023-4911 ) 10/03/2023にglibcの脆弱性("Looney Tunables", Important: CVE-2023-4911)が公開されました。問題を報告したQualysチームによると、Fedora 37/38, Ubuntu 22.04/23.04, Debian 12/13のデフォルトインストールでこの脆弱性を悪用してローカルのユーザがroot権限を取得することに成功しています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2023.10.04 2023.10.05OSS脆弱性ブログ