OSS脆弱性ブログ

OSS脆弱性ブログ

xzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094)

03/29/2024にxzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094)が公開されました。Fedora Linux 40beta(リリース版ではない)等、一部のディストリビューションのOpenSSHにも使われており、バックドアを利用してログインが出来る状態だったという話も出ています。ソフトウェアサプライチェーンの問題とも捉えられており、いずれSBOMと関係する話として取り上げられると思います。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。詳細は後ほど
OSS脆弱性ブログ

Linux Kernelの脆弱性(CVE-2024-26629, CVE-2024-26630)

03/14/2024にLinux Kernelの脆弱性(Moderate: CVE-2024-26629, CVE-2024-26630)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Apache Tomcat の脆弱性(Important: CVE-2024-23672, CVE-2024-24549)

03/14/2024にApache Tomcat の脆弱性(Important: CVE-2024-23672, CVE-2024-24549)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(CVE-2024-26621, CVE-2024-26622, CVE-2024-26623, CVE-2024-26624, CVE-2024-26625, CVE-2024-26626, CVE-2024-26627, CVE-2024-26628)

03/02/2024にLinux Kernelの脆弱性(CVE-2024-26621, CVE-2024-26622, CVE-2024-26623, CVE-2024-26624, CVE-2024-26625, CVE-2024-26626, CVE-2024-26627, CVE-2024-26628)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

unboundの脆弱性(Moderate: CVE-2024-0193)

03/09/2024にunboundの脆弱性(Moderate: CVE-2024-0193)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(CVE-2024-26607, CVE-2024-26608, CVE-2024-26609, CVE-2024-26610, CVE-2024-26611, CVE-2024-26612, CVE-2024-26613, CVE-2024-26614, CVE-2024-26615, CVE-2024-26616, CVE-2024-26617, CVE-2024-26618, CVE-2024-26619, CVE-2024-26620)

03/01/2024にLinux Kernelの脆弱性(CVE-2024-26607, CVE-2024-26608, CVE-2024-26609, CVE-2024-26610, CVE-2024-26611, CVE-2024-26612, CVE-2024-26613, CVE-2024-26614, CVE-2024-26615, CVE-2024-26616, CVE-2024-26617, CVE-2024-26618, CVE-2024-26619, CVE-2024-26620)が公開されました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(CVE-2023-52443, CVE-2023-52444, CVE-2023-52445, CVE-2023-52446, CVE-2023-52446, CVE-2023-52448, CVE-2023-52449, CVE-2023-52450, CVE-2023-52451, CVE-2023-52452)

02/23/2024にLinux Kernelの脆弱性(CVE-2023-52443, CVE-2023-52444, CVE-2023-52445, CVE-2023-52446, CVE-2023-52446, CVE-2023-52448, CVE-2023-52449, CVE-2023-52450, CVE-2023-52451, CVE-2023-52452)が公開されていました。少し遅くなりましたが、今回はこれらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Open vSwitchの脆弱性(Important: CVE-2023-3966)

02/08/2024にOpen vSwitchの脆弱性(Important: CVE-2023-3966)が公開されていました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

BIND 9の脆弱性情報(High: CVE-2023-4408, CVE-2023-5517, CVE-2023-5679, CVE-2023-6516, CVE-2023-50387, CVE-2023-50868, Medium: CVE-2023-5680)と新バージョン(9.16.48, 9.18.24, 9.19.21 )

02/14/2024(JST)に、BIND 9の脆弱性情報(High: CVE-2023-4408, CVE-2023-5517, CVE-2023-5679, CVE-2023-6516, CVE-2023-50387 (KeyTrap), CVE-2023-50868, Medium: CVE-2023-5680)と新バージョン(9.16.48, 9.18.24, 9.19.21 )が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

PostgreSQLの脆弱性(Important: CVE-2024-0985)

02/09/2024にPostgreSQLの脆弱性(Important: CVE-2024-0985)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。