OSS脆弱性ブログ

OSS脆弱性ブログ

glibcの複数の脆弱性(Important: CVE-2024-33599, Moderate: CVE-2024-33600, Low: CVE-2024-33601, CVE-2024-33602)

04/23/2024にglibcの複数の脆弱性(Important: CVE-2024-33599, Moderate: CVE-2024-33600, Low: CVE-2024-33601, CVE-2024-33602)が公開されました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(CVE-2024-26653, CVE-2024-26654, CVE-2024-26655, CVE-2024-26656, CVE-2024-26657, CVE-2024-26658, CVE-2024-26659, CVE-2024-26660, CVE-2024-26661, CVE-2024-26662, CVE-2024-26663, CVE-2024-26664, CVE-2024-26665, CVE-2024-26666, CVE-2024-26667, CVE-2024-26668, CVE-2024-26669, CVE-2024-26670, CVE-2024-26671, CVE-2024-26672, CVE-2024-26673, CVE-2024-26674, CVE-2024-26675, CVE-2024-26676, CVE-2024-26677, CVE-2024-26678, CVE-2024-26679, CVE-2024-26680, CVE-2024-26681, CVE-2024-26682, CVE-2024-26683, CVE-2024-26684, CVE-2024-26685, CVE-2024-26686, CVE-2024-26687, CVE-2024-26688, CVE-2024-26689, CVE-2024-26690, CVE-2024-26691, CVE-2024-26692, CVE-2024-26693, CVE-2024-26694, CVE-2024-26695, CVE-2024-26696, CVE-2024-26697, CVE-2024-26698, CVE-2024-26699, CVE-2024-26700, CVE-2024-26701, CVE-2024-26702, CVE-2024-26703, CVE-2024-26704, CVE-2024-26705, CVE-2024-26706, CVE-2024-26707, CVE-2024-26708, CVE-2024-26709, CVE-2024-26710, CVE-2024-26711, CVE-2024-26712, CVE-2024-26713, CVE-2024-26714, CVE-2024-26715, CVE-2024-26716, CVE-2024-26717, CVE-2024-26718, CVE-2024-26719, CVE-2024-26720, CVE-2024-26721, CVE-2024-26722, CVE-2024-26723, CVE-2024-26724, CVE-2024-26725, CVE-2024-26726)

04/13/2024にLinux Kernelの脆弱性(CVE-2024-26653, CVE-2024-26654, CVE-2024-26655, CVE-2024-26656, CVE-2024-26657, CVE-2024-26658, CVE-2024-26659, CVE-2024-26660, CVE-2024-26661, CVE-2024-26662, CVE-2024-26663, CVE-2024-26664, CVE-2024-26665, CVE-2024-26666, CVE-2024-26667, CVE-2024-26668, CVE-2024-26669, CVE-2024-26670, CVE-2024-26671, CVE-2024-26672, CVE-2024-26673, CVE-2024-26674, CVE-2024-26675, CVE-2024-26676, CVE-2024-26677, CVE-2024-26678, CVE-2024-26679, CVE-2024-26680, CVE-2024-26681, CVE-2024-26682, CVE-2024-26683, CVE-2024-26684, CVE-2024-26685, CVE-2024-26686, CVE-2024-26687, CVE-2024-26688, CVE-2024-26689, CVE-2024-26690, CVE-2024-26691, CVE-2024-26692, CVE-2024-26693, CVE-2024-26694, CVE-2024-26695, CVE-2024-26696, CVE-2024-26697, CVE-2024-26698, CVE-2024-26699, CVE-2024-26700, CVE-2024-26701, CVE-2024-26702, CVE-2024-26703, CVE-2024-26704, CVE-2024-26705, CVE-2024-26706, CVE-2024-26707, CVE-2024-26708, CVE-2024-26709, CVE-2024-26710, CVE-2024-26711, CVE-2024-26712, CVE-2024-26713, CVE-2024-26714, CVE-2024-26715, CVE-2024-26716, CVE-2024-26717, CVE-2024-26718, CVE-2024-26719, CVE-2024-26720, CVE-2024-26721, CVE-2024-26722, CVE-2024-26723, CVE-2024-26724, CVE-2024-26725, CVE-2024-26726)が公開されました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

PowerDNSの脆弱性(CVE-2024-25583)

04/24/2024にPowerDNSの脆弱性(CVE-2024-25583)が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Apache HTTP Serverの脆弱性(Important: CVE-2024-27316, Moderate: CVE-2023-38709, low: CVE-2024-24795)と2.4.59リリース

04/05/2024にApache HTTP Serverの脆弱性情報(Important: CVE-2024-27316, Moderate: CVE-2023-38709, low: CVE-2024-24795)が公開され、修正版のApache HTTP Server 2.4.59がリリースされました。今回はこちらの脆弱性の概要と、各ディストリビューションの情報を纏めています。
OSS脆弱性ブログ

xzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094)

03/29/2024にxzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094)が公開されました。Fedora Linux 40beta(リリース版ではない)等、一部のディストリビューションのOpenSSHにも使われており、バックドアを利用してログインが出来る状態だったという話も出ています。ソフトウェアサプライチェーンの問題とも捉えられており、いずれSBOMと関係する話として取り上げられると思います。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。詳細は後ほど
OSS脆弱性ブログ

Linux Kernelの脆弱性(CVE-2024-26629, CVE-2024-26630)

03/14/2024にLinux Kernelの脆弱性(Moderate: CVE-2024-26629, CVE-2024-26630)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Apache Tomcat の脆弱性(Important: CVE-2024-23672, CVE-2024-24549)

03/14/2024にApache Tomcat の脆弱性(Important: CVE-2024-23672, CVE-2024-24549)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(CVE-2024-26621, CVE-2024-26622, CVE-2024-26623, CVE-2024-26624, CVE-2024-26625, CVE-2024-26626, CVE-2024-26627, CVE-2024-26628)

03/02/2024にLinux Kernelの脆弱性(CVE-2024-26621, CVE-2024-26622, CVE-2024-26623, CVE-2024-26624, CVE-2024-26625, CVE-2024-26626, CVE-2024-26627, CVE-2024-26628)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

unboundの脆弱性(Moderate: CVE-2024-0193)

03/09/2024にunboundの脆弱性(Moderate: CVE-2024-0193)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(CVE-2024-26607, CVE-2024-26608, CVE-2024-26609, CVE-2024-26610, CVE-2024-26611, CVE-2024-26612, CVE-2024-26613, CVE-2024-26614, CVE-2024-26615, CVE-2024-26616, CVE-2024-26617, CVE-2024-26618, CVE-2024-26619, CVE-2024-26620)

03/01/2024にLinux Kernelの脆弱性(CVE-2024-26607, CVE-2024-26608, CVE-2024-26609, CVE-2024-26610, CVE-2024-26611, CVE-2024-26612, CVE-2024-26613, CVE-2024-26614, CVE-2024-26615, CVE-2024-26616, CVE-2024-26617, CVE-2024-26618, CVE-2024-26619, CVE-2024-26620)が公開されました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。