OSS脆弱性ブログ

04/12/2018に、Apache Tomcat for Windowsの脆弱性情報 ( Important: CVE-2019-0232 )が出ています。Tomcat 9.0.19 で脆弱性は修正されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

04/13/2019にLinux Kernelの脆弱性情報(Moderate: CVE-2019-3837)が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

4月16日に四半期恒例のOracle Javaの脆弱性(CVE-2019-2699, CVE-2019-2697, CVE-2019-2698, CVE-2019-2602, CVE-2019-2684)が公開されました。今回はこれらのJavaの脆弱性についてまとめてみます。

4月16日に月例のOracle の脆弱性が公開されました。今回はこの中のMySQLの脆弱性(CVE-2019-2632, CVE-2019-2693, CVE-2019-2694, CVE-2019-2695, CVE-2019-2692, CVE-2019-1559, CVE-2018-3123, CVE-2019-2623, CVE-2018-0734, CVE-2019-2634, CVE-2019-2580, CVE-2019-2585, CVE-2019-2593, CVE-2019-2624, CVE-2019-2628, CVE-2019-2566, CVE-2019-2626, CVE-2019-2644, CVE-2019-2631, CVE-2019-2581, CVE-2019-2596, CVE-2019-2607, CVE-2019-2625, CVE-2019-2681, CVE-2019-2685, CVE-2019-2686, CVE-2019-2687, CVE-2019-2688, CVE-2019-2689, CVE-2019-2683, CVE-2019-2592, CVE-2019-2587, CVE-2019-2635, CVE-2019-2584, CVE-2019-2589, CVE-2019-2606, CVE-2019-2620, CVE-2019-2627, CVE-2019-2691, CVE-2019-2636, CVE-2019-2614, CVE-2019-2617, CVE-2019-2630)についてまとめてみます。

04/10/2019にFreeRADIUSの脆弱性情報(Moderate: CVE-2019-11234, Important: CVE-2019-11235)が公開されていました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

04/21/2019にModsecurityの脆弱性情報(CVE-2019-11387, CVE-2019-11388, CVE-2019-11389, CVE-2019-11390, CVE-2019-11391)が公開されていました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

04/23/2019にLinux Kernelの脆弱性情報(Moderate: CVE-2019-3901)が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

04/24/2019にBINDの複数の脆弱性情報(High: CVE-2018-5743, Medium: CVE-2019-6467, CVE-2019-6468)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

04/27/2018にsystemdの脆弱性情報(Moderate: CVE-2019-3843, CVE-2019-3844)が公開されましたので、簡単に纏めます。

04/29/2019にLinux Kernelの脆弱性情報(Moderate: CVE-2019-11599)が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。こちらのCVE-2019-11599はCVE-2019-3892と重複してしまっているため、CVE-2019-11599に統一されます。そのため、一部情報ではCVE-2019-3892の情報を参照しています。