OSS脆弱性ブログ

12/16/2019にLinux Kernelの複数の脆弱性情報(CVE-2019-19767, CVE-2019-19768, CVE-2019-19769, CVE-2019-19770)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/15/2019にCisco TALOS intelligenceから「W1.fi hostapd CAM table denial-of-service vulnerability」/「W1.fi hostapd deauthentication denial-of-service vulnerability」と題してhostapdに関する複数の脆弱性情報が出ています。今後も情報が出てくると思われますので、こちらで取り上げます。

12/17/2019にLinux Kernelの複数の脆弱性情報(CVE-2019-19813, CVE-2019-19814, CVE-2019-19815, CVE-2019-19816)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/17/2019にLinux Kernelの脆弱性情報(CVE-2019-19241)が公開されています。PoCも公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/21/2019にsudoの脆弱性情報(Moderate: CVE-2019-19232, CVE-2019-19234)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/18/2019にPHPの複数の脆弱性情報(CVE-2019-11044, CVE-2019-11045, CVE-2019-11046, CVE-2019-11047, CVE-2019-11049, CVE-2019-11050)が公開されています。PoCコードも公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/12/2019にtomcatの複数の脆弱性情報(CVE-2019-12418, CVE-2019-17563)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/12/2019にCisco TalosによるLinux Kernelの脆弱性情報(CVE-2019-5108)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/24/2019にLinux Kernelの脆弱性情報(CVE-2019-19947)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/25/2019から年末にかけて、Linux Kernelの複数の脆弱性情報(CVE-2019-19965, CVE=2019-19966, CVE-2019-20054, CVE-2019-20095, CVE-2019-20096)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。