OSS脆弱性ブログ

OSS脆弱性ブログ

INTELのセキュリティアドバイザリ(INTEL-SA-00320: Special Register Buffer Data Sampling Advisory (CVE-2020-0543))

06/09/2020にINTELからセキュリティアドバイザリ(INTEL-SA-00320: Special Register Buffer Data Sampling Advisory (CVE-2020-0543))が公開されています。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.06.17 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

BIND 9の複数の脆弱性情報(Medium: CVE-2020-8618, CVE-2020-8619)と新バージョン(9.11.20, 9.16.4, 9.17.2)

06/18/2020にBIND 9の複数の脆弱性情報(Medium: CVE-2020-8618, CVE-2020-8619)と新バージョン(9.11.20, 9.16.4, 9.17.2)が公開されています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.06.18 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Apache Tomcatの脆弱性情報(Important: CVE-2020-11996)と新バージョン(10.0.0-M6/9.0.36/8.5.56)

06/26/2020にApache Tomcatの脆弱性情報(Important: CVE-2020-11996)と新バージョン(10.0.0-M6/9.0.36/8.5.56)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.06.26 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Sambaの複数の脆弱性情報(CVE-2020-10730, CVE-2020-10745, CVE-2020-10760, CVE-2020-14303)と修正バージョン(4.12.4, 4.11.11, 4.10.17)

07/02/2020に、予告通りSambaの複数の脆弱性情報(CVE-2020-10730, CVE-2020-10745, CVE-2020-10760, CVE-2020-14303)と修正バージョン(4.12.4, 4.11.11, 4.10.17)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.07.03 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Squidの複数の脆弱性情報(CVE-2020-14058, CVE-2020-14059, CVE-2020-15049)と新バージョン(4.12/5.0.3)

07/03/2020にSquidの複数の脆弱性情報(CVE-2020-14058, CVE-2020-14059, CVE-2020-15049)と新バージョン(4.12/5.0.3)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.07.05 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Apache Tomcatの脆弱性情報(Important: CVE-2020-13935, Moderate: CVE-2020-13934)と新バージョン(10.0.0-M7/9.0.37/8.5.57/7.0.105)

07/14/2020にApache Tomcatの脆弱性情報(Important: CVE-2020-13935, Moderate: CVE-2020-13934)と新バージョン(10.0.0-M7/9.0.37/8.5.57/7.0.105)が公開されています。WebSocketの取扱の問題とHTTP/2の問題から起因するDoSです。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.07.15 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

MySQLの脆弱性(Oracle Critical Patch Update Advisory – Jul 2020)

7月15日に月例のOracle の脆弱性が公開されました。今回はこの中のMySQLの脆弱性()についてまとめてみます。関連するCVEはCVE-2020-1938 CVE-2020-1967 CVE-2020-1967 CVE-2020-5398 CVE-2020-1967 CVE-2020-14663 CVE-2020-14678 CVE-2020-14697 CVE-2020-14591 CVE-2020-14539 CVE-2020-14680 CVE-2020-14619 CVE-2020-14576 CVE-2020-14643 CVE-2020-14651 CVE-2020-14550 CVE-2019-1551 CVE-2020-14568 CVE-2020-14623 CVE-2020-14540 CVE-2020-14575 CVE-2020-14620 CVE-2020-14624 CVE-2020-14656 CVE-2020-14547 CVE-2020-14597 CVE-2020-14614 CVE-2020-14654 CVE-2020-14632 CVE-2020-14567 CVE-2020-14631 CVE-2020-14586 CVE-2020-14702 CVE-2020-14641 CVE-2020-14559 CVE-2020-14553 CVE-2020-14633 CVE-2020-14634 CVE-2020-5258 CVE-2020-1967になります。
2020.07.15 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Jul 2020)

7月14日に四半期恒例のOracle Javaの脆弱性(CVE-2020-14664 CVE-2020-14583 CVE-2020-14593 CVE-2020-14562 CVE-2020-14621 CVE-2020-14556 CVE-2020-14573 CVE-2020-14581 CVE-2020-14578 CVE-2020-14579 CVE-2020-14577)が公開されました。今回はこれらのJavaの脆弱性についてまとめてみます。
2020.07.15 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Kubernetesの複数の脆弱性情報(Moderate: CVE-2020-8557, CVE-2020-8558, CVE-2020-8559)

07/16/2020にKubernetesの複数の脆弱性情報(kubelet, kube-proxy, kube-api-server: Moderate: CVE-2020-8557, CVE-2020-8558, CVE-2020-8559)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.07.16 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(CVE-2020-15780)

07/16/2020にLinux Kernelの脆弱性情報(CVE-2020-15780)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.07.16 2023.04.06
OSS脆弱性ブログ
次のページ