OSS脆弱性ブログ

03/26/2018に、Apache Tomcatの脆弱性情報 ( Important: CVE-2019-0199 )が出ています。修正版は2月に公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

03/26/2019にGnuTLSの脆弱性情報(High: CVE-2019-3829, CVE-2019-3836)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

04/01/2019にLinux Kernelの脆弱性情報(High: CVE-2019-10124, Critical: CVE-2019-10125)が公開されていました。遅くなりましたが、今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

04/01/2019にApach HTTP Serverの複数の脆弱性情報(Important: CVE-2019-0211, CVE-2019-0217, CVE-2019-0215, Low: CVE-2019-0197, CVE-2019-0196, CVE-2019-0220)が公開されていて、修正版の2.4.39が出ています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

04/03/2019にLinux Kernelの脆弱性情報(Moderate: CVE-2019-3882)が公開されていました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

04/03/2019にkubernetesの複数の脆弱性情報(CVE-2019-1002100, CVE-2019-1002101, CVE-2019-9946)と修正バージョン(v1.11.8, 1.12.6, 1.13.4) が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

04/03/2019にGNU Wgetの脆弱性情報(Important: CVE-2019-5953)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

04/08/2019に、予告通りSambaの脆弱性情報(Moderate: CVE-2019-3870, CVE-2019-3880)と修正バージョン(4.10.2, 4.9.6, 4.8.11)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

04/10/2019にWi-Fi AllianceからSecurity Updateが出ました。WPA3-Personalの初期の限られた実装に問題(SAE: Dragonfly Handshakeの実装の問題から、Dragonbloodと名付けられています)が見つかったそうです。主にサイドチャネル攻撃とダウングレード攻撃になっています。CVEとしては、CVE-2019-9494, CVE-2019-9495, CVE-2019-9496, CVE-2019-9497, CVE-2019-9498, CVE-2019-9499 がアサインされています。Wifiユーザに対してこれが悪用されたという証拠は見つかっていないそうです。今後、様々な実装での修正が予想されますので、こちらで取り上げてまとめます。

04/10/2019にLinux Kernelの脆弱性情報(Important: CVE-2019-3887)が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。