OSS脆弱性ブログ

01/31/2022にApache Portable Runtime(apr)/及びApache Portable Runtime Utility(apr-util)の脆弱性(Moderate: CVE-2022-24963, CVE-2022-25147)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

02/04/2022にOpenSSHの脆弱性(CVE-2023-25136)が公開されました。9.1に限定されていますが、念の為各ディストリビューションでの確認が必要です。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

02/08/2023 (JST) に予告どおりにOpenSSLの脆弱性情報(High: CVE-2023-0286, Moderate: CVE-2022-4203, CVE-2022-4304, CVE-2022-4450, CVE-2023-0215, CVE-2023-0216, CVE-2023-0217, CVE-2023-0401)と新バージョン(3.0.8, 1.1.1t)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

02/13/2023にphpMyAdminの脆弱性(Moderate: CVE-2023-25727 / PMASA-2023-1)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

02/13/2023にGnuTLSの脆弱性(Moderate: CVE-2023-0361)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

02/18/2022にcontainerdの脆弱性(Moderate: CVE-2023-25153, CVE-2023-25173)と新バージョン(1.5.18, 1.6.18)が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

02/20/2023にApache Commons FileUploadの脆弱性(Important: CVE-2023-24998)が公開されました。これはApache Tomcatにも影響を与えます。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

02/26/2022にLinux Kernelの脆弱性(Moderate: CVE-2023-0597)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

02/25/2022にLinux Kernelの脆弱性(CVE-2023-23039)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

02/25/2022にNode.jsの複数の脆弱性(High: CVE-2023-23918, Medium: CVE-2023-23919, CVE-2023-23936, Low: CVE-2023-23920, CVE-2023-24807)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。