OSS脆弱性ブログ

04/09/2022にGNU gzip zgrep ユーティリティの脆弱性(Important: CVE-2022-1271)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

04/13/2022にStruts 2のリモートコード実行の脆弱性情報(Important: CVE-2021-31805)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

04/12/2022にSubversionの脆弱性(High/Important: CVE-2022-24070)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

04/14/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-1280)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

04/16/2022にMariaDBの脆弱性(CVE-2022-27444, CVE-2022-227445, CVE-2022-27446, CVE-2022-27447, CVE-2022-27448, CVE-2022-27449, CVE-2022-27451)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

04/18/2022にcri-oの脆弱性(Moderate: CVE-2022-27652)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

04月19日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2022-0778 CVE-2022-21449 CVE-2022-21476 CVE-2022-21426 CVE-2022-21496 CVE-2022-21434 CVE-2022-21443)が公開されました。今回はこちらのJavaの脆弱性についてまとめてみます。

04月19日に四半期恒例のOracle Critical Patch Updateが公開されました。今回はこの中のMySQLの脆弱性(CVE-2022-23305 CVE-2022-22965 CVE-2022-0778 CVE-2021-42340 CVE-2021-22570 CVE-2022-23181 CVE-2021-44832 CVE-2022-21454 CVE-2022-21482 CVE-2022-21483 CVE-2022-21489 CVE-2022-21490 CVE-2021-41184 CVE-2022-21457 CVE-2022-21425 CVE-2022-21440 CVE-2022-21459 CVE-2022-21478 CVE-2022-21479 CVE-2022-21418 CVE-2022-21417 CVE-2022-21413 CVE-2022-21427 CVE-2022-21412 CVE-2022-21414 CVE-2022-21435 CVE-2022-21436 CVE-2022-21437 CVE-2022-21438 CVE-2022-21452 CVE-2022-21462 CVE-2022-21415 CVE-2022-21451 CVE-2022-21444 CVE-2022-21460 CVE-2022-21484 CVE-2022-21485 CVE-2022-21486 CVE-2022-21423)についてまとめてみます。

05/04/2022 (JST) に予告通りOpenSSLの脆弱性情報(Moderate: CVE-2022-1292, CVE-2022-1343, Low: CVE-2022-1434, CVE-2022-1473 )と新バージョン(3.0.3, 1.1.1o, 1.0.2ze(プレミアムカスタマーのみ))が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/06/2022 (JST) にrsyslogの脆弱性情報(High: CVE-2022-24903)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。