OSS脆弱性ブログ

07/09/2024にOpenSSHの脆弱性(Moderate: CVE-2024-6409)が公開されました。regreSSHionとは異なり、悪用対象が現在判明しているところではRHEL9パッケージとなり、悪用による効果も限定的です。こちらもリモートコード実行の脆弱性となり、”-e”オプションによる緩和策が効かないものになっています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

07/06/2024にLinux Kernelの脆弱性(CVE-2024-39472, CVE-2024-39473, CVE-2024-39474, CVE-2024-39475, CVE-2024-39476, CVE-2024-39477, CVE-2024-39478, CVE-2024-39479, CVE-2024-39480, CVE-2024-39481, CVE-2024-39482, CVE-2024-39483, CVE-2024-39484, CVE-2024-39485, CVE-2024-39486)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

07/05/2024にApache Tomcat の脆弱性(Important: CVE-2024-34750)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

07/03/2024にApache HTTP Serverの脆弱性(Important:CVE-2024-39884)とApache HTTP Server 2.4.61が公開されました。2.4.60 coreでレグレッションがあった為で、2.4.60は見送ってこちらのバージョンに上げることをお勧めします。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

07/01/2024にOpenSSHの脆弱性(regreSSHion: CVE-2024-6387)が公開され、OpenSSH 9.8がリリースされました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

07/01/2024にApache HTTP Serverの脆弱性(Important:CVE-2024-38472, CVE-2024-38474, CVE-2024-38475, CVE-2024-38476, CVE-2024-38477, Moderate: CVE-2024-38473, CVE-2024-39573, Low: CVE-2024-36387)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

06/27/2024 (JST) にOpenSSLの脆弱性(Low: CVE-2024-5535)が出ています。LowではありますがOpenSSLですので、一応こちらの脆弱性の概要を簡単にまとめてみます。

06/26/2024にLinux Kernelの脆弱性(CVE-2024-37078, CVE-2024-37354, CVE-2024-38306, CVE-2024-38385, CVE-2024-38661, CVE-2024-39276, CVE-2024-39293, CVE-2024-39296, CVE-2024-39298, CVE-2024-39301, CVE-2024-39362, CVE-2024-39371, CVE-2024-39461, CVE-2024-39462, CVE-2024-39463, CVE-2024-39464, CVE-2024-39465, CVE-2024-39466, CVE-2024-39467, CVE-2024-39468, CVE-2024-39469, CVE-2024-39470, CVE-2024-39471)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

06/24/2024にLinux Kernelの脆弱性(CVE-2024-32936, CVE-2024-33847, CVE-2024-34027, CVE-2024-34030, CVE-2024-35247, CVE-2024-36479, CVE-2024-37021, CVE-2024-37026, CVE-2024-38384, CVE-2024-38663, CVE-2024-38664, CVE-2024-38667, CVE-2024-39291, CVE-2024-39292)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

06/22/2024にLinux Kernelの脆弱性(CVE-2024-31076, CVE-2024-33619, CVE-2024-34777, CVE-2024-36244, CVE-2024-36270, CVE-2024-36281, CVE-2024-36286, CVE-2024-36288, CVE-2024-36477, CVE-2024-36478, CVE-2024-36481, CVE-2024-36484, CVE-2024-36489, CVE-2024-37353, CVE-2024-37356, CVE-2024-38381, CVE-2024-38388, CVE-2024-38390, CVE-2024-38391, CVE-2024-38620, CVE-2024-38621, CVE-2024-38622, CVE-2024-38623, CVE-2024-38624, CVE-2024-38625, CVE-2024-38626, CVE-2024-38627, CVE-2024-38628, CVE-2024-38629, CVE-2024-38630, CVE-2024-38631, CVE-2024-38632, CVE-2024-38633, CVE-2024-38634, CVE-2024-38635, CVE-2024-38636, CVE-2024-38637, CVE-2024-38659, CVE-2024-38662, CVE-2024-38780)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。