OSS脆弱性ブログ

02/12/2024 (JST) に予告通りにOpenSSLの脆弱性(High: CVE-2024-12797, Low: CVE-2024-13176)が出ています。ここではこちらの脆弱性の概要を簡単にまとめてみます。

02/05/2025にnginxの脆弱性(Moderate: CVE-2025-23419)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

02/03/2025にAMD CPUの脆弱性(High: CVE-2024-56161)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

01/02/2025にLinux Kernelの脆弱性(CVE-2024-57948, CVE-2025-21665, CVE-2025-21666, CVE-2025-21667, CVE-2025-21668, CVE-2025-21669, CVE-2025-21670, CVE-2025-21671, CVE-2025-21672, CVE-2025-21673, CVE-2025-21674, CVE-2025-21675, CVE-2025-21676, CVE-2025-21677, CVE-2025-21678, CVE-2025-21679, CVE-2025-21680, CVE-2025-21681, CVE-2025-21682)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

01/30/2025(JST)に、予告通りBIND 9の脆弱性情報(High: CVE-2024-11187, CVE-2024-12705)と新バージョン(9.18.33, 9.20.5 9.21.4)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

01月21日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2025-0509, CVE-2025-21502)が公開されました。今回はこちらのJavaの脆弱性についてまとめてみます。

01/26/2025にClamAVの脆弱性(Medium: CVE-2025-20128)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

01/25/2025にOpen Virtual Network (OVN)の脆弱性(High: CVE-2025-0650)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

01/24/2024にphpMyAdminの脆弱性(Medium: CVE-2025-24529, CVE-2025-24530)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。