OSS脆弱性ブログ

04/24/2021にWebminの脆弱性(CVE-2021-31760, CVE-2021-31761, CVE-2021-31762)が公開されました。PoCも同時に公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

04/28/2021に、予告どおりBIND 9の複数の脆弱性情報(Medium: CVE-2021-25214, High: CVE-2021-25215, CVE-2021-25216)と新バージョン(9.11.31, 9.16.15, 9.17.12 )が公開されています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

04/29/2021に、Sambaの複数の脆弱性情報(Medium: CVE-2021-20254 と修正バージョン(4.14.4, 4.13.8, 4.12.15)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/04/2021にLinux Kernelの脆弱性(CVE-2021-31829)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/06/2021にLinux Kernelの脆弱性(Important: CVE-2021-3501)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/11/2021にLinux Kernelの複数の脆弱性(CVE-2021-3489, CVE-2021-3490, CVE-2021-3491)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/12/2021に 全てのWifiデバイスや(WPA3を含む)プロトコルに対して、デザイン上の問題と実装上の問題(FragAttack)がデモの動画付きで公開されました。今回はこちらの脆弱性の概要と、各ディストリビューション／各社の対応について簡単に纏めてみます。関連するCVEは CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-26139, CVE-2020-26140, CVE-2020-26141, CVE-2020-26142, CVE-2020-26143, CVE-2020-26144, CVE-2020-26145, CVE-2020-26146, CVE-2020-26147 になります。

05/13/2021にPostgreSQLの脆弱性情報(CVE-2021-32027, CVE-2021-32028, CVE-2021-32029)と新バージョン(13.3, 12.7, 11.12, 10.17, 9.6.22)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/12/2021にLinux Kernelの脆弱性(Important: CVE-2021-32606)が公開されました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/14/2021にLinux Kernelの脆弱性(Moderate: CVE-2021-23134)が公開されました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。