OSS脆弱性ブログ

07/17/2025にBIND 9の脆弱性(High: CVE-2025-40776, CVE-2025-40777)と新バージョン(9.18.38, 9.20.11, 9.21.10)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

07/11/2025にApache HTTP Serverの脆弱性(CVE-2024-42516, CVE-2024-43204, CVE-2024-43394, CVE-2024-47252, CVE-2025-23408, CVE-2025-49630, CVE-2025-49812, CVE-2025-53020)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

07/11/2025にApache Tomcatの脆弱性(Important: CVE-2025-53506, Low: CVE-2025-52520)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

07/02/2025にsudoの脆弱性(Important: CVE-2025-32462, Critical: CVE-2025-32463)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

05/23/2024 (JST) に予告通りにOpenSSLの脆弱性(Low: CVE-2025-4575)が出ています。LowではありますがOpenSSLですので、ここではこちらの脆弱性の概要を簡単にまとめてみます。

06/18/2025にLinux Kernelの脆弱性(CVE-2025-38000〜CVE-2025-38082)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

06/17/2025にPAMの権限昇格の脆弱性(High: CVE-2025-6018, CVE-2025-6020)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

06/17/2025にApache TomcatとCommon Files Uploadの脆弱性(Important: CVE-2025-48976, CVE-2025-48988, Low: CVE-2025-49124, Medium: CVE-2025-49125)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

06/07/2025にglibcの脆弱性(Important: CVE-2025-5702, CVE-2025-5745)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

05/30/2025にApache Tomcatの脆弱性(Low: CVE-2025-46701)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。