OSS脆弱性ブログ

7月14日に四半期恒例のOracle Javaの脆弱性(CVE-2020-14664 CVE-2020-14583 CVE-2020-14593 CVE-2020-14562 CVE-2020-14621 CVE-2020-14556 CVE-2020-14573 CVE-2020-14581 CVE-2020-14578 CVE-2020-14579 CVE-2020-14577)が公開されました。今回はこれらのJavaの脆弱性についてまとめてみます。

07/16/2020にKubernetesの複数の脆弱性情報(kubelet, kube-proxy, kube-api-server: Moderate: CVE-2020-8557, CVE-2020-8558, CVE-2020-8559)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

07/16/2020にLinux Kernelの脆弱性情報(CVE-2020-15780)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

07/29/2020に"BootHole (CVE-2020-10713)"と呼ばれる、UEFI secure bootとkernel ロックダウンの機構を危険な状態にする、複数のgrub2 / grub / Linux Kernelの脆弱性が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。関連するCVEはCVE-2020-10713, CVE-2020-14308, CVE-2020-14309, CVE-2020-14310, CVE-2020-14311, CVE-2020-15705, CVE-2020-15706, CVE-2020-15707, CVE-2020-15780 (Linux Kernel), CVE-2019-20908 (Linux Kernel)になります。

08/07/2020にApache HTTP Serverの脆弱性情報(Important: CVE-2020-9490, Moderate: CVE-2020-11984, CVE-2020-11993)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

08/13/2020にStruts 2の脆弱性情報(Important: CVE-2019-0230, Moderate: CVE-2019-0233)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

08/13/2020にPostgreSQLの脆弱性情報(CVE-2020-14349, CVE-2020-14350)と新バージョン(12.4, 11.9, 10.14, 9.6.19, 9.5.23, 13 Beta 3)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

08/20/2020に、予告どおりBIND 9の複数の脆弱性情報(Medium: CVE-2020-8620, CVE-2020-8621, CVE-2020-8622, CVE-2020-8623, Low: CVE-2020-8624)と新バージョン(9.11.22, 9.16.6, 9.17.4 )が公開されています。今回は、これらの脆弱性(vulnerability)の概要と、各ディストリビューションの対応について簡単にまとめてみます。

08/25/2020にSquidの脆弱性情報(CVE-2020-15810, CVE-2020-15811, CVE-2020-24606)と新バージョン(4.13/5.0.4)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

09/09/2020に" Raccoon Attack "と呼ばれる、TLS-DH(E)に関する攻撃手法が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューション／各社の対応について簡単に纏めてみます。関連するCVEはCVE-2020-5929 (F5), CVE-2020-1968 (OpenSSL), CVE-2020-12413 (Mozilla), CVE-2020-1596 (Microsoft)になります。