OSS脆弱性ブログ

07/27/2023にModSecurityの脆弱性(Moderate: CVE-2023-38285)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

07/22/2023にUbuntuのOverlayFSの脆弱性(High: CVE-2023-32629,CVE-2023-2640 )が公開されていました。今回はこちらの脆弱性の概要について纏めます。

07/25/2023にAMD Ryzenの脆弱性(Moderate: CVE-2023-20593 (Zenbleed) )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

07月18日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2023-22043 CVE-2023-22041 CVE-2023-22051 CVE-2023-25193 CVE-2023-22044 CVE-2023-22045 CVE-2023-22049 CVE-2023-22036 CVE-2023-22006)が公開されました。今回はこちらのJavaの脆弱性についてまとめてみます。

07/20/2023にOpenSSH(ssh-agent)のリモートコード実行の脆弱性(CVE-2023-38408)とOpenSSH 9.3p2が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

05/22/2023にLinux Kernelの脆弱性(Critical: CVE-2023-32254, Important: CVE-2023-32250 )が公開されていました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

07/01/2023にLinux Kernelの脆弱性(Moderate: CVE-2023-1206)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

06/22/2023にApache Tomcatの脆弱性(Important: CVE-2023-34981)が公開されました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

06/21/2023(JST)に、予告通りBIND 9の脆弱性情報(Hig: CVE-2023-2828, CVE-2023-2829, CVE-2023-2911)と新バージョン(9.16.42, 9.18.16, 9.19.14 )が公開されています。いずれもリモートからの悪用が可能でHighのものばかりです。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/15/2023にStrutsの脆弱性(Important: CVE-2023-34149, CVE-2023-34396)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。