OSS脆弱性ブログLinux Kernelの脆弱性(Important: CVE-2021-42252)
10/11/2021にLinux Kernelの脆弱性(Important: CVE-2021-42252)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ
OSS脆弱性ブログ OSS脆弱性ブログApache HTTP Serverの脆弱性情報(CVE-2021-41773, CVE-2021-42013)とPoC
10/05/2021にApache HTTP Serverの脆弱性情報(Important: CVE-2021-41773, Moderate: CVE-2021-41524)が公開されました。さらに、10/08/2021に CVE-2021-41773の修正が不完全だったため、CVE-2021-42013が発行され修正バージョン(2.4.51)がリリースされました。それらに関しての記事は既に以前にリアルタイムに記載していましたが、PoCのYoutube動画も出しましたので、改めてこちらに記事を纏めています。
OSS脆弱性ブログSambaの脆弱性情報(Medium: CVE-2021-3671)
10/13/2021に、Sambaの脆弱性情報(Medium: CVE-2021-3671)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログApache Tomcatの脆弱性情報(Important: CVE-2021-42340 )
10/15/2021にApache Tomcatの脆弱性情報(Important: CVE-2021-42340 )が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログSquidの脆弱性情報(High/Important: CVE-2021-41611)と新しいバージョン(5.2)
10/08/2021にSquidの脆弱性情報(High/Important: CVE-2021-41611)と新しいバージョン(5.2)が公開されていました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログstrongSwanの脆弱性情報(Moderate: CVE-2021-41990, CVE-2021-41991)
10/19/2021にstrongSwanの脆弱性情報(Moderate: CVE-2021-41990, CVE-2021-41991)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログMySQLの脆弱性(Oracle Critical Patch Update Advisory – Oct 2021)
10月19日に四半期恒例のOracle Critical Patch Updateが公開されました。今回はこの中のMySQLの脆弱性についてまとめてみます。関連するCVEは CVE-2021-22931 CVE-2021-3711 CVE-2021-22112 CVE-2021-3518 CVE-2021-22118 CVE-2021-22926 CVE-2021-36222 CVE-2021-35583 CVE-2021-35610 CVE-2021-3712 CVE-2021-35597 CVE-2021-35607 CVE-2021-2481 CVE-2021-35590 CVE-2021-35592 CVE-2021-35593 CVE-2021-35594 CVE-2021-35598 CVE-2021-35621 CVE-2021-2471 CVE-2021-35604 CVE-2021-35612 CVE-2021-20227 CVE-2021-33037 CVE-2021-29425 CVE-2021-35608 CVE-2021-35602 CVE-2021-35577 CVE-2021-2478 CVE-2021-2479 CVE-2021-35537 CVE-2021-35591 CVE-2021-35596 CVE-2021-35648 CVE-2021-35631 CVE-2021-35626 CVE-2021-35627 CVE-2021-35628 CVE-2021-35629 CVE-2021-35575 CVE-2021-35634 CVE-2021-35635 CVE-2021-35636 CVE-2021-35638 CVE-2021-35641 CVE-2021-35642 CVE-2021-35643 CVE-2021-35644 CVE-2021-35645 CVE-2021-35646 CVE-2021-35647 CVE-2021-35630 CVE-2021-35637 CVE-2021-35546 CVE-2021-35622 CVE-2021-35624 CVE-2021-35639 CVE-2021-35632 CVE-2021-35584 CVE-2021-35613 CVE-2021-35640 CVE-2021-35633 CVE-2021-35625 CVE-2021-35623 CVE-2021-35618 です。
OSS脆弱性ブログOracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Oct 2021)
10月19日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2021-3517 CVE-2021-35560 CVE-2021-27290 CVE-2021-35567 CVE-2021-35550 CVE-2021-3522 CVE-2021-35586 CVE-2021-35564 CVE-2021-35556 CVE-2021-35559 CVE-2021-35561 CVE-2021-35565 CVE-2021-35578 CVE-2021-35603 CVE-2021-35588)が公開されました。今回はこちらのJavaの脆弱性についてまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性(Medium/Moderate: CVE-2021-42739)
10/20/2021にLinux Kernelの脆弱性(Medium/Moderate: CVE-2021-42739)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログNGINX Ingress Controller for Kubernetes (Ingress-nginx)の脆弱性情報(Important: CVE-2021-25742)
10/21/2021に NGINX Ingress Controller for Kubernetes (Ingress-nginx)の脆弱性情報(Important: CVE-2021-25742)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。