OSS脆弱性ブログ

12/16/2022にLinux Kernelで、Kernel Page Table Isolation（KPTI）下でKALSRを破る脆弱性(EntryBleed: Important: CVE-2022-4543)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

01/18/2023にApache HTTP Serverの脆弱性情報(Moderate: CVE-2006-20001, CVE-2022-36760, CVE-2022-37436)が公開され、修正版のApache HTTP Server 2.4.55がリリースされました。一つは2006年に指摘されていた脆弱性です。今回はこちらの脆弱性の概要と、各ディストリビューションの情報を纏めています。

01/26/2022(JST)に、予告通りBIND 9の脆弱性情報(High: CVE-2022-3094, CVE-2022-3488, CVE-2022-3736, CVE-2022-3924)と新バージョン(9.16.37, 9.18.11, 9.19.9 )が公開されています。いずれもリモートからの悪用が可能でHighのものばかりです。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

01/30/2022にLinux Kernelの脆弱性(Important: CVE-2023-0240, CVE-2023-0266)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

01/31/2022にApache Portable Runtime(apr)/及びApache Portable Runtime Utility(apr-util)の脆弱性(Moderate: CVE-2022-24963, CVE-2022-25147)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

02/04/2022にOpenSSHの脆弱性(CVE-2023-25136)が公開されました。9.1に限定されていますが、念の為各ディストリビューションでの確認が必要です。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

02/08/2023 (JST) に予告どおりにOpenSSLの脆弱性情報(High: CVE-2023-0286, Moderate: CVE-2022-4203, CVE-2022-4304, CVE-2022-4450, CVE-2023-0215, CVE-2023-0216, CVE-2023-0217, CVE-2023-0401)と新バージョン(3.0.8, 1.1.1t)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

02/13/2023にphpMyAdminの脆弱性(Moderate: CVE-2023-25727 / PMASA-2023-1)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

02/13/2023にGnuTLSの脆弱性(Moderate: CVE-2023-0361)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

02/18/2022にcontainerdの脆弱性(Moderate: CVE-2023-25153, CVE-2023-25173)と新バージョン(1.5.18, 1.6.18)が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。