OSS脆弱性ブログ

07/14/2022にLinux Kernelに脆弱性(Moderate: CVE-2022-2380 )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

07月19日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2022-34169 CVE-2022-25647 CVE-2022-21541 CVE-2022-21540 CVE-2022-21549)が公開されました。今回はこちらのJavaの脆弱性についてまとめてみます。

07月19日に四半期恒例のOracle Critical Patch Updateが公開されました。今回はこの中のMySQLの脆弱性(CVE-2021-31805 CVE-2022-1292 CVE-2022-21824 CVE-2022-27778 CVE-2021-22119 CVE-2018-25032 CVE-2022-23308 CVE-2020-26237 CVE-2022-21556 CVE-2022-21569 CVE-2022-21550 CVE-2022-21519 CVE-2022-21527 CVE-2022-21528 CVE-2022-21509 CVE-2022-22968 CVE-2022-21539 CVE-2022-21517 CVE-2022-21537 CVE-2022-21547 CVE-2022-21525 CVE-2022-21526 CVE-2022-21529 CVE-2022-21530 CVE-2022-21531 CVE-2022-21553 CVE-2022-21515 CVE-2022-21455 CVE-2022-21534 CVE-2022-21522 CVE-2022-21555 CVE-2022-21538 CVE-2022-21535 )についてまとめてみます。

07/28/2022にLinux Kernelに脆弱性(CVE-2022-36946 )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

07/29/2022にGnuTLSの脆弱性情報(Moderate: CVE-2022-2509)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

08/02/2022にrsyncの脆弱性(Important: CVE-2022-29154 )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

08/08/2022にLinux Kernelの脆弱性(Important: CVE-2022-2590 )が公開されました。Dirty COW (CVE-2016-5195)と似たような脆弱性になりますが、共有メモリ（shmem/tmpfs)に限定されています。と今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

08/05/2022にzlibの脆弱性(Moderate: CVE-2022-37434 )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

08/17/2022にLinux Kernelの脆弱性(Dirty Cred:CVE-2021-4154, CVE-2022-2588)が公開されました。Dirty COW (CVE-2016-5195)と似たような脆弱性で、cred（LSMなどのセキュリティ系で特権情報をLinux Kernel内で扱う際に使用する構造体及びシステム）が対象となります。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。情報が錯綜していますので、逐次更新します。

08/20/2022にPostgreSQLの脆弱性情報(Moderate: CVE-2022-2625)と新バージョン(14.5, 13.8, 12.12, 11.17, 10.22)が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。