OSS脆弱性ブログ

08/25/2020にSquidの脆弱性情報(CVE-2020-15810, CVE-2020-15811, CVE-2020-24606)と新バージョン(4.13/5.0.4)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

09/09/2020に" Raccoon Attack "と呼ばれる、TLS-DH(E)に関する攻撃手法が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューション／各社の対応について簡単に纏めてみます。関連するCVEはCVE-2020-5929 (F5), CVE-2020-1968 (OpenSSL), CVE-2020-12413 (Mozilla), CVE-2020-1596 (Microsoft)になります。

09/15/2020にModSecurity v3の脆弱性情報(High: CVE-2020-15598)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

09/09/2020に"BLURtooth"と呼ばれる、BluetoothのLow Energy(BLE)と Basic Rate/Enhanced Data Rate (BR/EDR) の両方を使用している"dual-mode"デバイスに於いて、鍵を上書きすることが可能という脆弱性が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューション／各社の対応について簡単に纏めてみます。関連するCVEは CVE-2020-15802 になります。

09/09/2020にLinux Kernelの特権昇格の脆弱性情報(Important: CVE-2020-14386)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

09/10/2020にLinux Kernelの脆弱性情報(Moderate: CVE-2020-14385)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

09/17/2020にcryptsetupの脆弱性情報(Moderate: CVE-2020-14382)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

09/17/2020にX.Orgの特権昇格を含む複数の脆弱性情報(Important: CVE-2020-14345, CVE-2020-14346, CVE-2020-14361, CVE-2020-14362)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

09/16/2020にLinux Kernelの脆弱性情報(Moderate: CVE-2020-14331)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

09/16/2020にLinux Kernelの脆弱性情報(Moderate: CVE-2020-14314)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。