OSS脆弱性ブログ

09/19/2021にKubernetesの脆弱性情報(Important: CVE-2021-25741)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

09/14/2021にMicrosoft社のOpen Management Infrastructure framework(OMI)の脆弱性（OMIGOD: CVE-2021-38645, CVE-2021-38647, CVE-2021-38648, CVE-2021-38649）が公開されました。これらの脆弱詠は「OMIGOD」と呼ばれており、9/17以降世界中で話題となっていて、既にエクスプロイトも出ているようです。今回は、特にこの「OMIGOD」を取り上げてみます。

09/22/2021にAnsibleの脆弱性(Important: CVE-2021-3583)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

09/27/2021にOpenSSHの脆弱性情報(CVE-2021-41617)と、OpenSSH 8.8が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

09/28/2021にLinux Kernelの脆弱性(Moderate: CVE-2021-20317)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

09/30/2021にLinux Kernelの脆弱性(Moderate: CVE-2021-3653)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

10/01/2021にLinux Kernelの脆弱性(CVE-2021-41864)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

10/04/2021にcontainerdの脆弱性(Moderate: CVE-2021-41103)と新バージョン(v1.4.11, v1.5.7)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

10/04/2021にPHPの脆弱性情報(CVE-2021-21706)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

10/05/2021にApache HTTP Serverの脆弱性情報(Important: CVE-2021-41773, Moderate: CVE-2021-41524)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの情報を纏めています。 【2021/10/06 19:30追記】PoC(CVE-2021-41773)を追加しました。 CVE-2021-41773の修正が不完全だったため、CVE-2021-42013が発行され修正バージョン(2.4.51)がリリースされました。また、タイトルもそれに伴って修正しました。