OSS脆弱性ブログClamAVの脆弱性(High: CVE-2023-20197)と新バージョン(1.1.1, 1.0.2, 0.103.9) 08/17/2023にClamAVの脆弱性(High: CVE-2023-20197)と新バージョン(1.1.1, 1.0.2, 0.103.9)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2023.08.27OSS脆弱性ブログ
OSS脆弱性ブログLinux Kernelの脆弱性(Important: CVE-2023-4147) 08/10/2023にLinux Kernelの脆弱性(Important: CVE-2023-4147)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2023.08.16OSS脆弱性ブログ
OSS脆弱性ブログOpenSSLの脆弱性情報(Low: CVE-2023-3817, CVE-2023-3446)と新バージョン(3.1.2, 3.0.10, 1.1.1v)リリース 08/01/2022 (JST) にOpenSSLの脆弱性情報(Low: CVE-2023-3817)が公開されています。今回はこちらの脆弱性の概要と、やや過去になりましたがCVE-2023-3446の脆弱性の概要を、各ディストリビューションの対応とともに簡単にまとめてみます。OpenSSLの新バージョン(3.1.2, 3.0.10, 1.1.1v)もリリースされたため、表題を変更しました。 2023.08.01 2023.08.02OSS脆弱性ブログ
OSS脆弱性ブログLinux Kernelの脆弱性(Important: CVE-2023-4004, Moderate: CVE-2023-4010) 08/01/2023にLinux Kernelの脆弱性(Important: CVE-2023-4004, Moderate: CVE-2023-4010)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2023.08.01OSS脆弱性ブログ
OSS脆弱性ブログLinux Kernelの脆弱性(Important: CVE-2023-3609, CVE-2023-3610, CVE-2023-3611, CVE-2023-3776 ) 07/22/2023にLinux Kernelの脆弱性(Important: CVE-2023-3609, CVE-2023-3610, CVE-2023-3611, CVE-2023-3776 )が公開されていました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2023.08.01OSS脆弱性ブログ
OSS脆弱性ブログLinux Kernelの特権昇格の脆弱性(Important: StackRot ( CVE-2023-3269) ) 07/05/2023にLinux Kernelの特権昇格の脆弱性(Important: StackRot ( CVE-2023-3269) )が公開されました。PoC等は未だ公開されていませんが7月末までに公開されるとのことです。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2023.07.06 2023.07.31OSS脆弱性ブログ
OSS脆弱性ブログModSecurityの脆弱性(Moderate: CVE-2023-38285) 07/27/2023にModSecurityの脆弱性(Moderate: CVE-2023-38285)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2023.07.31OSS脆弱性ブログ
OSS脆弱性ブログUbuntuのOverlayFSの脆弱性(High: CVE-2023-32629, CVE-2023-2640 ) 07/22/2023にUbuntuのOverlayFSの脆弱性(High: CVE-2023-32629,CVE-2023-2640 )が公開されていました。今回はこちらの脆弱性の概要について纏めます。 2023.07.28 2023.07.31OSS脆弱性ブログ
OSS脆弱性ブログAMD Ryzenの脆弱性(Moderate: CVE-2023-20593 (Zenbleed) ) 07/25/2023にAMD Ryzenの脆弱性(Moderate: CVE-2023-20593 (Zenbleed) )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2023.07.25OSS脆弱性ブログ
OSS脆弱性ブログOracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Jul 2023) 07月18日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2023-22043 CVE-2023-22041 CVE-2023-22051 CVE-2023-25193 CVE-2023-22044 CVE-2023-22045 CVE-2023-22049 CVE-2023-22036 CVE-2023-22006)が公開されました。今回はこちらのJavaの脆弱性についてまとめてみます。 2023.07.21OSS脆弱性ブログ