OSS脆弱性ブログ

09/08/2022 (JST) にOpenSSLの脆弱性情報(Low: CVE-2023-3817)が公開されています。こちらはLowでかつWindowsのみが対象となっていますが、念の為こちらの脆弱性の概要を簡単にまとめてみます。(2023/09/19追記：修正バージョンとしてOpenSSL 3.1.3 / 3.0.11 / 1.1.1wが出ています)

08/25/2023にPythonの脆弱性(Important: CVE-2023-40217)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

08/30/2023にLinux Kernelの脆弱性(High: CVE-2023-4387, CVE-2023-4389, Moderate: CVE-2023-4394)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

08/17/2023にClamAVの脆弱性(High: CVE-2023-20197)と新バージョン(1.1.1, 1.0.2, 0.103.9)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

08/10/2023にLinux Kernelの脆弱性(Important: CVE-2023-4147)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

08/01/2022 (JST) にOpenSSLの脆弱性情報(Low: CVE-2023-3817)が公開されています。今回はこちらの脆弱性の概要と、やや過去になりましたがCVE-2023-3446の脆弱性の概要を、各ディストリビューションの対応とともに簡単にまとめてみます。OpenSSLの新バージョン(3.1.2, 3.0.10, 1.1.1v)もリリースされたため、表題を変更しました。

08/01/2023にLinux Kernelの脆弱性(Important: CVE-2023-4004, Moderate: CVE-2023-4010)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

07/22/2023にLinux Kernelの脆弱性(Important: CVE-2023-3609, CVE-2023-3610, CVE-2023-3611, CVE-2023-3776 )が公開されていました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

07/05/2023にLinux Kernelの特権昇格の脆弱性(Important: StackRot ( CVE-2023-3269) )が公開されました。PoC等は未だ公開されていませんが7月末までに公開されるとのことです。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

07/27/2023にModSecurityの脆弱性(Moderate: CVE-2023-38285)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。