OSS脆弱性ブログ

09/28/2021にApache Tomcatの脆弱性情報(High: CVE-2021-43980)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

10/05/2021にISC DHCPの脆弱性(Medium: CVE-2022-2928 , CVE-2022-2929 )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

10/12/2022 (JST) に予告どおりにOpenSSLの脆弱性情報(Low: CVE-2022-3358)と新バージョン(3.0.6, 1.1.1r)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。【重要】OpenSSL 3.0.6/1.1.1rにregressionが見つかりました。そのため、3.0.6/1.1.1rは撤回され、3.0.5/1.1.1qを暫く使用することが推奨されます。regressionバグ修正の後に3.0.7/1.1.1sがリリースされる見込みです。

10/12/2022にNode.jsのvm2のサンドボックスからの脱出の脆弱性(Sandbreak: CVE-2022-36067)が公開されました。かなり緊急度の高い脆弱性です。今回は、こちらで脆弱性の情報等を纏めて取り上げていきます。

10/14/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721, CVE-2022-42722)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

10/22/2022にnginxの脆弱性情報(CVE-2022-3638)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

10/27/2022にLinux Kernelの脆弱性(CVE-2022-43750)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

10月18日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2022-32215 CVE-2022-21634 CVE-2022-21597 CVE-2022-21628 CVE-2022-21626 CVE-2022-21618 CVE-2022-39399 CVE-2022-21624 CVE-2022-21619)が公開されました。今回はこちらのJavaの脆弱性についてまとめてみます。

10/28/2022にAnsibleの脆弱性(Moderate: CVE-2022-3697)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

10/30/2022にmultipath-toolsによる権限昇格の脆弱性(Leeloo Multipath)(Important: CVE-2022-41974, Moderate: CVE-2022-41973)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について纏めます。