OSS脆弱性ブログLinux KernelのGENEVEトンネルでの脆弱性情報(Moderate: CVE-2020-25645)
10/14/2020にLinux KernelのGENEVEトンネルでの脆弱性情報(Moderate: CVE-2020-25645)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ
OSS脆弱性ブログ OSS脆弱性ブログ資格情報(Credential)が漏洩する可能性がある脆弱性 ( “ContainerDrip” : CVE-2020-15157 )
10/15/2020に"ContainerDrip"と呼ばれる、1.2.13以前のcontainerdを用いている場合に資格情報(Credential)が漏洩する可能性がある脆弱性が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューション/各社の対応について簡単に纏めてみます。関連するCVEは CVE-2020-15157 になります。
OSS脆弱性ブログLinux Kernelのbpfでの脆弱性情報(Moderate: CVE-2020-27194)
10/18/2020にLinux Kernelのbpfでの脆弱性情報(Moderate: CVE-2020-27194)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログOracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Oct 2020)
10月20日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2020-14803 CVE-2020-14792 CVE-2020-14781 CVE-2020-14782 CVE-2020-14797 CVE-2020-14779 CVE-2020-14796 CVE-2020-14798)が公開されました。今回はこれらのJavaの脆弱性についてまとめてみます。
OSS脆弱性ブログMySQLの脆弱性(Oracle Critical Patch Update Advisory – Oct 2020)
10月21日に四半期恒例のOracle Critical Patch Updateが公開されました。今回はこの中のMySQLの脆弱性( CVE-2020-8174 CVE-2020-14878 CVE-2020-13935 CVE-2020-1967 CVE-2020-14828 CVE-2020-14775 CVE-2020-14765 CVE-2020-14769 CVE-2020-14830 CVE-2020-14836 CVE-2020-14846 CVE-2020-14800 CVE-2020-14827 CVE-2020-14760 CVE-2020-1730 CVE-2020-14776 CVE-2020-14821 CVE-2020-14829 CVE-2020-14848 CVE-2020-14852 CVE-2020-14814 CVE-2020-14789 CVE-2020-14804 CVE-2020-14812 CVE-2020-14773 CVE-2020-14777 CVE-2020-14785 CVE-2020-14793 CVE-2020-14794 CVE-2020-14809 CVE-2020-14837 CVE-2020-14839 CVE-2020-14845 CVE-2020-14861 CVE-2020-14866 CVE-2020-14868 CVE-2020-14888 CVE-2020-14891 CVE-2020-14893 CVE-2020-14786 CVE-2020-14790 CVE-2020-14844 CVE-2020-14799 CVE-2020-14869 CVE-2020-14672 CVE-2020-14870 CVE-2020-14853 CVE-2020-14867 CVE-2020-14873 CVE-2020-14838 CVE-2020-14860 CVE-2020-14791 CVE-2020-14771)についてまとめてみます。
OSS脆弱性ブログSambaの複数の脆弱性情報(Medium: CVE-2020-14318, CVE-2020-14323, CVE-2020-14383 ) と修正バージョン(4.13.1, 4.12.9, 4.11.15)
10/29/2020に、Sambaの複数の脆弱性情報(Medium: CVE-2020-14318, CVE-2020-14323, CVE-2020-14383 と修正バージョン(4.13.1, 4.12.9, 4.11.15)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelのvt(virtual console)での脆弱性情報(Moderate: CVE-2020-25668)
11/01/2020にLinux Kernelのvt(virtual console)での脆弱性情報(Moderate: CVE-2020-25668)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログIntel製CPUの脆弱性(“Platypus”: INTEL-SA-00389)
11/10/2020に"Platypus"と呼ばれる、Intel製CPUの脆弱性(INTEL-SA-00389)が公開されました。Intelの「RAPL(Running Average Power Limit)」という電力制御・計測のための機構を用いてサイドチャネル攻撃を許す脆弱性との事です。今回はこちらの脆弱性の概要と、各ディストリビューション/各社の対応について簡単に纏めてみます。関連するCVEは CVE-2020-8694, CVE-2020-8695 になります。
OSS脆弱性ブログPostgreSQLの脆弱性情報(CVE-2020-25694, CVE-2020-25695, CVE-2020-25696)と新バージョン(9.5.24, 9.6.20, 10.15, 11.10, 12.5, 13.1)
11/16/2020にPostgreSQLの脆弱性情報(CVE-2020-25694, CVE-2020-25695, CVE-2020-25696)と新バージョン(9.5.24, 9.6.20, 10.15, 11.10, 12.5, 13.1)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelのfbconでのバッファオーバー読み込みの脆弱性(Moderate: CVE-2020-28915)
11/17/2020にLinux Kernelのfbconでバッファオーバー読み込みの脆弱性(Moderate: CVE-2020-28915)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。