OSS脆弱性ブログLinux Kernelの脆弱性(Moderate: CVE-2022-45884, CVE-2022-45885, CVE-2022-45886, CVE-2022-45887, CVE-2022-45888) こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 11/25/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-45884, CVE-2022-45885, CVE-2022-4... 2022.12.06 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログLinux Kernelの脆弱性(Moderate: CVE-2022-4127, CVE-2022-4128, CVE-2022-4129) 11/29/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-4127, CVE-2022-4128, CVE-2022-4129)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2022.12.07 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログcontainerdの脆弱性(Moderate: CVE-2022-23471)と新バージョン(1.5.16, 1.6.12) 12/11/2022にcontainerdの脆弱性(Moderate: CVE-2022-23471)と新バージョン(1.5.16, 1.6.12)が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2022.12.09 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログBuildahの脆弱性(Moderate: CVE-2022-4122, Low: CVE-2022-4123) 12/10/2022にBuildahの脆弱性(Moderate: CVE-2022-4122, Low: CVE-2022-4123)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2022.12.12 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログOpenSSLの脆弱性情報(Low: CVE-2022-3996) こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 12/13/2022 (JST) に予告どおりにOpenSSLの脆弱性情報(Low: CVE-2022-3996)が公開されています。LowではありますがOpe... 2022.12.14 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログX.orgに複数の脆弱性(Important: CVE-2022-4283, CVE-2022-46340, CVE-2022-46343, CVE-2022-46344) こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 12/15/2022にX.orgに複数の脆弱性(Important: CVE-2022-4283, CVE-2022-46340, CVE-2022-46343... 2022.12.16 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログmod_auth_openidcの脆弱性(Moderate: CVE-2022-23527) 12/15/2022にmod_auth_openidcの脆弱性(Moderate: CVE-2022-23527)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2022.12.17 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログApache HTTP Serverの脆弱性情報(Moderate: CVE-2006-20001, CVE-2022-36760, CVE-2022-37436) 01/18/2023にApache HTTP Serverの脆弱性情報(Moderate: CVE-2006-20001, CVE-2022-36760, CVE-2022-37436)が公開され、修正版のApache HTTP Server 2.4.55がリリースされました。一つは2006年に指摘されていた脆弱性です。今回はこちらの脆弱性の概要と、各ディストリビューションの情報を纏めています。 2023.01.18 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログBIND 9の脆弱性情報(High: CVE-2022-3094, CVE-2022-3488, CVE-2022-3736, CVE-2022-3924)と新バージョン(9.16.37, 9.18.11, 9.19.9 ) 01/26/2022(JST)に、予告通りBIND 9の脆弱性情報(High: CVE-2022-3094, CVE-2022-3488, CVE-2022-3736, CVE-2022-3924)と新バージョン(9.16.37, 9.18.11, 9.19.9 )が公開されています。いずれもリモートからの悪用が可能でHighのものばかりです。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2023.01.26 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログLinux Kernelの脆弱性(Important: CVE-2023-0240, CVE-2023-0266) 01/30/2022にLinux Kernelの脆弱性(Important: CVE-2023-0240, CVE-2023-0266)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2023.02.01 2023.04.06OSS脆弱性ブログ