OSS脆弱性ブログ

OSS脆弱性ブログ

(前提条件あり)sudoの脆弱性(Moderate: CVE-2023-27320)

03/01/2023にsudoの脆弱性(Moderate: CVE-2023-27320)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

(設定に前提条件あり) systemdの脆弱性(Moderate: CVE-2023-26604)

03/05/2023にsystemdの脆弱性(Moderate: CVE-2023-26604)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Apache HTTP Serverの脆弱性情報(Important: CVE-2023-25690, Moderate: CVE-2023-27522)と、Apache HTTP Server 2.4.56のリリース

03/07/2023にApache HTTP Serverの脆弱性情報(Important: CVE-2023-25690, Moderate: CVE-2023-27522)が公開され、修正版のApache HTTP Server 2.4.56がリリースされました。今回はこちらの脆弱性の概要と、各ディストリビューションの情報を纏めています。
OSS脆弱性ブログ

Apache Log4j 1.x(EOL)の脆弱性(Low: CVE-2023-26464)

03/10/2023にApache Log4j 1.x(EOL)の脆弱性(Low: CVE-2023-26464)が公開されました。SeverityはLowでかつEOLの製品ですが、2021年末のLog4Shellの件もあるので、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

(1.9.3で既に修正済み) sudoの脆弱性(CVE-2023-28486, CVE-2023-28487)

03/15/2023にsudoの脆弱性(CVE-2023-28486, CVE-2023-28487)が公開されました。過去(1.9.3リリース時点)で修正されていたバグですので、最新のものにあげている方は心配ないはずです。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

OpenSSHの脆弱性(CVE-2023-28531)と新バージョン(OpenSSH 9.3)

03/17/2022にOpenSSHの脆弱性(CVE-2023-28531)とOpenSSH 9.3が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Important: CVE-2023-1390)

03/20/2023にLinux Kernelの脆弱性(Important: CVE-2023-1390)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Apache Tomcatの脆弱性(Important: CVE-2023-28708)

03/22/2023にApache Tomcatの脆弱性(Important: CVE-2023-28708)が公開されました。これはApache Tomcatにも影響を与えます。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

OpenSSLの脆弱性情報(Low: CVE-2023-0464)

03/23/2022 (JST) にOpenSSLの脆弱性情報(Low: CVE-2023-0464)が公開されています。LowではありますがOpenSSLということもありますので、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Important: CVE-2023-0386)

03/22/2023にLinux Kernelの脆弱性(Important: CVE-2023-0386)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。