OSS脆弱性ブログLinux Kernelの脆弱性情報(Important: CVE-2020-8835)
03/30/2020にLinux Kernelの脆弱性情報(Important: CVE-2020-8835)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ OSS脆弱性ブログpam-krb5の脆弱性情報(CVE-2020-10595)
03/31/2020にpam-krb5の脆弱性情報(CVE-2020-10595)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログApache HTTP Serverの脆弱性情報(Low: CVE-2020-1927, CVE-2020-1934)
04/01/2020にApache HTTP Serverの脆弱性情報(Low: CVE-2020-1927, CVE-2020-1934)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログGnuTLSの脆弱性情報(High: CVE-2020-11501)
04/04/2020にGnuTLSの脆弱性情報(High: CVE-2020-11501)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログHAProxyの脆弱性情報(Critical: CVE-2020-11100)
04/02/2020にHAProxyの脆弱性情報(Critical: CVE-2020-11100)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログ【翻訳】CVSS v3.1 Specification Document (逐次更新中)
やや古くなってしまいましたが、2019年の6月にCVSS 3.1がリリースされました。既に脆弱性情報(CVE)に紐付いて、Red Hat等からはCVSS 3.1での情報も出てきていますので、こちらでCVSS v3.1 Specificationの拙訳を行いたいと思います。用語に関しては、共通脆弱性評価システムCVSS v3概説 (IPA)も参考にさせていただいてます。
ゲストブログLinux用zoomパッケージ:お粗末なメンテナスクリプト
Zoomにはセキュリティの問題が取り沙汰されているが、配布しているLinux用パッケージの出来もかなりお粗末なものでした。
OSS脆弱性ブログKubernetes(kube-apiserver) の脆弱性情報(CVE-2019-11254)
04/10/2020にKubernetes(kube-apiserver) の脆弱性情報(CVE-2019-11254)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログglibcの脆弱性情報(CVE-2020-6096)
04/02/2020にglibcの脆弱性情報(CVE-2020-6096)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの複数の脆弱性情報(CVE-2020-11565, CVE-2020-11609, CVE-2020-11668, CVE-2020-11669)
04/06/2020にLinux Kernelの複数の脆弱性情報(CVE-2020-11565, CVE-2020-11609, CVE-2020-11668, CVE-2020-11669)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。