OSS脆弱性ブログ

03/11/2025にApache Tomcatの脆弱性(Important: CVE-2025-24813)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

03/03/2025にLinux Kernelの脆弱性(CVE-2025-21798, CVE-2025-21799, CVE-2025-21800, CVE-2025-21801, CVE-2025-21802, CVE-2025-21803, CVE-2025-21804, CVE-2025-21805, CVE-2025-21806, CVE-2025-21807, CVE-2025-21808, CVE-2025-21809, CVE-2025-21810, CVE-2025-21811, CVE-2025-21812, CVE-2025-21813, CVE-2025-21814, CVE-2025-21815, CVE-2025-21816, CVE-2025-21817, CVE-2025-21818, CVE-2025-21819, CVE-2025-21820, CVE-2025-21821, CVE-2025-21822, CVE-2025-21823, CVE-2025-21824)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

02/28/2025にLinux Kernelの複数の脆弱性(CVE-2024-10918, CVE-2024-49570, CVE-2025-21705〜 CVE-2025-21797)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

03/06/2025にKibanaの脆弱性(Critical: CVE-2025-25015)とKibana 8.17.3が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

02/19/2025にLinux Kernelの脆弱性(Important: CVE-2025-21700, CVE-2025-21701, CVE-2025-21702, CVE-2025-21703)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

02/18/2025にOpenSSHの脆弱性(Moderate: CVE-2025-26465, CVE-2025-26466)と新バージョン(OpenSSH 9.9p2)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

02/13/2025にPostgreSQLの脆弱性(Important: CVE-2025-1094)が公開され、17.3, 16.7, 15.11, 14.16, 13.19がリリースされました。こちらはBeyondTrustの脆弱性(CVE-2024-12356)と関係するかなり重要な脆弱性になります。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

02/12/2025にLinux Kernelの脆弱性(CVE-2024-57951, CVE-2024-57952, CVE-2025-21686, CVE-2025-21687, CVE-2025-21688, CVE-2025-21689, CVE-2025-21690, CVE-2025-21691, CVE-2025-21692, CVE-2025-21693, CVE-2025-21694, CVE-2025-21695, CVE-2025-21696, CVE-2025-21697, CVE-2025-21698, CVE-2025-21699)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

02/12/2024 (JST) に予告通りにOpenSSLの脆弱性(High: CVE-2024-12797, Low: CVE-2024-13176)が出ています。ここではこちらの脆弱性の概要を簡単にまとめてみます。