OSS脆弱性ブログ

12/03/2019にkeycloakの複数の脆弱性情報(Important: CVE-2019-14909, CVE-2019-14910)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/05/2019にFreeRADIUSの脆弱性情報(Moderate: CVE-2019-13456)が公開されています。こちらはDragonbloodのような脆弱性になっています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/08/2019にLinux Kernelの複数の脆弱性情報(CVE-2019-19447, CVE-2019-19448, CVE-2019-19449)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/09/2019にYARAの脆弱性情報(CVE-2019-19648)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/10/2019に、予告通りSambaの脆弱性情報(Medium: CVE-2019-14861, CVE-2019-14870)と修正バージョン(4.11.3, 4.10.11, 4.9.17)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/16/2019にLinux Kernelの脆弱性情報(CVE-2019-19807)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/16/2019にLinux Kernelの複数の脆弱性情報(CVE-2019-19767, CVE-2019-19768, CVE-2019-19769, CVE-2019-19770)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/15/2019にCisco TALOS intelligenceから「W1.fi hostapd CAM table denial-of-service vulnerability」/「W1.fi hostapd deauthentication denial-of-service vulnerability」と題してhostapdに関する複数の脆弱性情報が出ています。今後も情報が出てくると思われますので、こちらで取り上げます。

12/17/2019にLinux Kernelの複数の脆弱性情報(CVE-2019-19813, CVE-2019-19814, CVE-2019-19815, CVE-2019-19816)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/17/2019にLinux Kernelの脆弱性情報(CVE-2019-19241)が公開されています。PoCも公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。