OSS脆弱性ブログ

OSS脆弱性ブログ

OpenSSLの脆弱性情報(High: CVE-2022-2274, Moderate: CVE-2022-2097)と新バージョン(3.0.5, 1.1.1q)

07/05/2022 (JST) に予告通りOpenSSLの脆弱性情報(High: CVE-2022-2274, Moderate: CVE-2022-2097)と新バージョン(3.0.5, 1.1.1q)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性( CVE-2022-34918 )

07/06/2022にLinux Kernelの脆弱性( CVE-2022-34918 )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelに脆弱性(Moderate: CVE-2022-2380 )

07/14/2022にLinux Kernelに脆弱性(Moderate: CVE-2022-2380 )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Jul 2022)

07月19日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2022-34169 CVE-2022-25647 CVE-2022-21541 CVE-2022-21540 CVE-2022-21549)が公開されました。今回はこちらのJavaの脆弱性についてまとめてみます。
OSS脆弱性ブログ

MySQLの脆弱性(Oracle Critical Patch Update Advisory – Jul 2022)

07月19日に四半期恒例のOracle Critical Patch Updateが公開されました。今回はこの中のMySQLの脆弱性(CVE-2021-31805 CVE-2022-1292 CVE-2022-21824 CVE-2022-27778 CVE-2021-22119 CVE-2018-25032 CVE-2022-23308 CVE-2020-26237 CVE-2022-21556 CVE-2022-21569 CVE-2022-21550 CVE-2022-21519 CVE-2022-21527 CVE-2022-21528 CVE-2022-21509 CVE-2022-22968 CVE-2022-21539 CVE-2022-21517 CVE-2022-21537 CVE-2022-21547 CVE-2022-21525 CVE-2022-21526 CVE-2022-21529 CVE-2022-21530 CVE-2022-21531 CVE-2022-21553 CVE-2022-21515 CVE-2022-21455 CVE-2022-21534 CVE-2022-21522 CVE-2022-21555 CVE-2022-21538 CVE-2022-21535 )についてまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(CVE-2022-36946 )

07/28/2022にLinux Kernelに脆弱性(CVE-2022-36946 )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

GnuTLSの脆弱性情報(Moderate: CVE-2022-2509)

07/29/2022にGnuTLSの脆弱性情報(Moderate: CVE-2022-2509)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

rsyncの脆弱性(Important: CVE-2022-29154)

08/02/2022にrsyncの脆弱性(Important: CVE-2022-29154 )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Important: CVE-2022-2590 )

08/08/2022にLinux Kernelの脆弱性(Important: CVE-2022-2590 )が公開されました。Dirty COW (CVE-2016-5195)と似たような脆弱性になりますが、共有メモリ(shmem/tmpfs)に限定されています。と今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

zlibの脆弱性(Moderate: CVE-2022-37434 )

08/05/2022にzlibの脆弱性(Moderate: CVE-2022-37434 )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。