OSS脆弱性ブログApache Tomcat の脆弱性(Important: CVE-2023-46589)
11/29/2023にApache Tomcat の脆弱性(Important: CVE-2023-46589)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ
OSS脆弱性ブログ OSS脆弱性ブログStrutsの脆弱性(Critical: CVE-2023-50164)
12/07/2023にStrutsの脆弱性(Critical: CVE-2023-50164)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログSMTP実装の脆弱性(SMTP Smuggling)
12/18/2023にSMTP Smugglingという脆弱性(CVE-2023-51764(Postfix), CVE-2023-51765(Sendmail), CVE-2023-51766(exim4))が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログOracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Jan 2024)
01月17日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2023-44487, CVE-2023-5072, CVE-2024-20932, CVE-2024-20918, CVE-2024-20952, CVE-2024-20919, CVE-2024-20921, CVE-2024-20926, CVE-2024-20945, CVE-2024-20955, CVE-2024-20923, CVE-2024-20925, CVE-2024-20922)が公開されました。今回はこちらのJavaの脆弱性についてまとめてみます。
OSS脆弱性ブログMySQLの脆弱性(Oracle Critical Patch Update Advisory – Jan 2024)
01月17日に四半期恒例のOracle Critical Patch Updateが公開されました。今回はこの中のMySQLの脆弱性(CVE-2023-38545, CVE-2023-50164, CVE-2023-39975, CVE-2023-39975, CVE-2023-5363, CVE-2023-5363, CVE-2023-46589, CVE-2023-5363, CVE-2023-5363, CVE-2023-5363, CVE-2023-41105, CVE-2022-46908, CVE-2023-2283, CVE-2023-28484, CVE-2024-20961, CVE-2024-20962, CVE-2024-20973, CVE-2024-20975, CVE-2024-20977, CVE-2024-20960, CVE-2024-20963, CVE-2024-20985, CVE-2023-2283, CVE-2024-20969, CVE-2024-20967, CVE-2024-20964, CVE-2024-20965, CVE-2024-20981, CVE-2024-20983, CVE-2024-20966, CVE-2024-20970, CVE-2024-20971, CVE-2024-20972, CVE-2024-20974, CVE-2024-20976, CVE-2024-20978, CVE-2024-20982, CVE-2024-20965, CVE-2024-20984, CVE-2024-20968)についてまとめてみます。
OSS脆弱性ブログApache Tomcat の脆弱性(Important: CVE-2024-21733)
01/19/2024にApache Tomcat の脆弱性(Important: CVE-2024-21733)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログLinux Kernelの脆弱性(Important: CVE-2024-0193)
01/02/2024にLinux Kernelの脆弱性(Important: CVE-2024-0193)が公開されていました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログLinuxでの効果的なAntivirus の設定と運用 — | サイオスOSS | サイオステクノロジー
Linuxでの効果的なAntivirus の設定と運用Linuxでの効果的なAntivirus の設定と運用に関して、三部構成でホワイトペーパーを公開しています(11/8 時点で第二部の代表的なアンチウィルス製品比較まで公開)。今回はそちら...
OSS脆弱性ブログownCloudの脆弱性(Critical: CVE-2023-49103, CVE-2023-49104, High: CVE-2023-49105)
11/21/2023にownCloudの脆弱性(Critical: CVE-2023-49103, CVE-2023-49104, High: CVE-2023-49105)が公開されました。こちらを狙った攻撃も既に行われている様です。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログglibcの脆弱性(“Looney Tunables”, Important: CVE-2023-4911 )
10/03/2023にglibcの脆弱性("Looney Tunables", Important: CVE-2023-4911)が公開されました。問題を報告したQualysチームによると、Fedora 37/38, Ubuntu 22.04/23.04, Debian 12/13のデフォルトインストールでこの脆弱性を悪用してローカルのユーザがroot権限を取得することに成功しています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。