OSS脆弱性ブログ

10/01/2021にLinux Kernelの脆弱性(CVE-2021-41864)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

10/04/2021にcontainerdの脆弱性(Moderate: CVE-2021-41103)と新バージョン(v1.4.11, v1.5.7)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

10/04/2021にPHPの脆弱性情報(CVE-2021-21706)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

10/05/2021にApache HTTP Serverの脆弱性情報(Important: CVE-2021-41773, Moderate: CVE-2021-41524)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの情報を纏めています。【2021/10/06 19:30追記】PoC(CVE-2021-41773)を追加しました。CVE-2021-41773の修正が不完全だったため、CVE-2021-42013が発行され修正バージョン(2.4.51)がリリースされました。また、タイトルもそれに伴って修正しました。

10/11/2021にLinux Kernelの脆弱性(Important: CVE-2021-42252)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

10/05/2021にApache HTTP Serverの脆弱性情報(Important: CVE-2021-41773, Moderate: CVE-2021-41524)が公開されました。さらに、10/08/2021に CVE-2021-41773の修正が不完全だったため、CVE-2021-42013が発行され修正バージョン(2.4.51)がリリースされました。それらに関しての記事は既に以前にリアルタイムに記載していましたが、PoCのYoutube動画も出しましたので、改めてこちらに記事を纏めています。

10/13/2021に、Sambaの脆弱性情報(Medium: CVE-2021-3671)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

10/15/2021にApache Tomcatの脆弱性情報(Important: CVE-2021-42340 )が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

10/08/2021にSquidの脆弱性情報(High/Important: CVE-2021-41611）と新しいバージョン(5.2)が公開されていました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

10/19/2021にstrongSwanの脆弱性情報(Moderate: CVE-2021-41990, CVE-2021-41991）が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。