OSS脆弱性ブログ

OSS脆弱性ブログ

OpenSSHの脆弱性情報(CVE-2019-16905)と新バージョン(OpenSSH 8.1/8.1p1)

10/09/2019にOpenSSHの脆弱性情報(CVE-2019-16905)と新バージョン(OpenSSH 8.1/8.1p1)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28)

10/02/2019にsudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。また、本件の発生条件(何故「ALL」が絡んだ場合のみ発生するのか)をソースコードレベルで追いかけた記事を@ITで公開しました。
OSS脆弱性ブログ

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Oct 2019)

10月16日に四半期恒例のOracle Javaの脆弱性(CVE-2019-2949,CVE-2019-2989,CVE-2019-2958,CVE-2019-11068,CVE-2019-2977,CVE-2019-2975,CVE-2019-2999,CVE-2019-2996,CVE-2019-2987,CVE-2019-2962,CVE-2019-2988,CVE-2019-2992,CVE-2019-2964,CVE-2019-2973,CVE-2019-2981,CVE-2019-2978,CVE-2019-2894,CVE-2019-2983,CVE-2019-2933,CVE-2019-2945)が公開されました。今回はこれらのJavaの脆弱性についてまとめてみます。
OSS脆弱性ブログ

MySQLの脆弱性(Oracle Critical Patch Update Advisory – Oct 2019)

10月16日に月例のOracle の脆弱性が公開されました。今回はこの中のMySQLの脆弱性(CVE-2019-8457, CVE-2019-5443, CVE-2019-10072, CVE-2019-1543, CVE-2019-3011, CVE-2019-2966, CVE-2019-2967, CVE-2019-2974, CVE-2019-2946, CVE-2019-3004, CVE-2019-2914, CVE-2019-2969, CVE-2019-2991, CVE-2019-2920, CVE-2019-2993, CVE-2019-2922, CVE-2019-2923, CVE-2019-2924, CVE-2019-1549, CVE-2019-2963, CVE-2019-2968, CVE-2019-3003, CVE-2019-2997, CVE-2019-2948, CVE-2019-2950, CVE-2019-2982, CVE-2019-2998, CVE-2019-2960, CVE-2019-2957, CVE-2019-2938, CVE-2019-3018, CVE-2019-3009, CVE-2019-2910, CVE-2019-2911)についてまとめてみます。
OSS脆弱性ブログ

BINDの脆弱性情報(Medium: CVE-2019-6475, CVE-2019-6476)

10/16/2019にBINDの脆弱性情報(Medium: CVE-2019-6475, CVE-2019-6476)が公開されています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

ProFTPDの脆弱性情報(Moderate:CVE-2019-18217)

10/21/2019にProFTPDの脆弱性情報(Moderate:CVE-2019-18217)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Pythonのurllib2の脆弱性情報(Moderate: CVE-2019-18348)

10/23/2019にPythonのurllib2の脆弱性情報(CVE-2019-18348)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

fileの脆弱性情報(CVE-2019-18218)

10/24/2019にfileの脆弱性情報(CVE-2019-18218)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

PHPの脆弱性情報(Important: CVE-2019-11043)

10/25/2019にPHPの脆弱性情報(Important: CVE-2019-11043)が公開されています。PoCコードも公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Sambaの脆弱性情報(Medium: CVE-2019-10218, CVE-2019-14833, CVE-2019-14847)と修正バージョン(4.11.2, 4.10.10, 4.9.15)

10/29/2019に、予告通りSambaの脆弱性情報(Medium: CVE-2019-10218, CVE-2019-14833, CVE-2019-14847)と修正バージョン(4.11.2, 4.10.10, 4.9.15)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。