OSS脆弱性ブログ

OSS脆弱性ブログ

Linux Kernelの脆弱性(Important: CVE-2022-2964)

09/02/2022にLinux Kernelの脆弱性(Important: CVE-2022-2964)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Important: CVE-2022-2977)

09/15/2022にLinux Kernelの脆弱性(Important: CVE-2022-2977)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Moderate: CVE-2022-3239)

09/20/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-3239)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

BIND 9の脆弱性情報(Hig: CVE-2022-2906, CVE-2022-3080, CVE-2022-38177, CVE-2022-38178, Medium: CVE-2022-2795,CVE-2022-2881)と新バージョン(9.16.33, 9.18.7, 9.19.5 )

09/21/2022(JST)に、予告通りBIND 9の脆弱性情報(Hig: CVE-2022-2906, CVE-2022-3080, CVE-2022-38177, CVE-2022-38178, Medium: CVE-2022-2795,CVE-2022-2881)と新バージョン(9.16.33, 9.18.7, 9.19.5 )が公開されています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Apache Tomcatの脆弱性情報(High: CVE-2021-43980)

09/28/2021にApache Tomcatの脆弱性情報(High: CVE-2021-43980)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

ISC DHCPの脆弱性(Medium: CVE-2022-2928 , CVE-2022-2929 )

10/05/2021にISC DHCPの脆弱性(Medium: CVE-2022-2928 , CVE-2022-2929 )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

【重要:3.0.6/1.1.1rはregressionが見つかったため撤回】OpenSSLの脆弱性情報(Low: CVE-2022-3358)と新バージョン(3.0.6, 1.1.1r)

10/12/2022 (JST) に予告どおりにOpenSSLの脆弱性情報(Low: CVE-2022-3358)と新バージョン(3.0.6, 1.1.1r)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 【重要】OpenSSL 3.0.6/1.1.1rにregressionが見つかりました。そのため、3.0.6/1.1.1rは撤回され、3.0.5/1.1.1qを暫く使用することが推奨されます。regressionバグ修正の後に3.0.7/1.1.1sがリリースされる見込みです。
OSS脆弱性ブログ

Node.jsのvm2のサンドボックスからの脱出の脆弱性(Sandbreak: CVE-2022-36067)

10/12/2022にNode.jsのvm2のサンドボックスからの脱出の脆弱性(Sandbreak: CVE-2022-36067)が公開されました。かなり緊急度の高い脆弱性です。今回は、こちらで脆弱性の情報等を纏めて取り上げていきます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Moderate: CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721, CVE-2022-42722)

10/14/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721, CVE-2022-42722)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

nginxの脆弱性情報(CVE-2022-3638)

10/22/2022にnginxの脆弱性情報(CVE-2022-3638)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。