OSS脆弱性ブログ

Apache HTTP Serverの脆弱性情報(Important: CVE-2020-9490, Moderate: CVE-2020-11984, CVE-2020-11993, Low: CVE-2020-11985)

08/07/2020にApache HTTP Serverの脆弱性情報(Important: CVE-2020-9490, Moderate: CVE-2020-11984, CVE-2020-11993)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.08.08 2023.04.06
OSS脆弱性ブログ
ゲストブログ

Thinkpad X13(AMD Ryzen)にDebianを入れた話(備忘録)

Thinkpad X13(AMD Ryzen)にDebianを入れた話(備忘録)です。 今回はセキュリティとは関係してきませんが、本ブログを書く時にも使用していますメインPC(Thinkpad X1 Extreme)が壊れた(起動後30分程度でハングする/熱暴走っぽい)ので、新しくX13を入れたのですが、その際に少々手間取ったので備忘録を兼ねて記載します。
2020.08.08 2023.04.06
ゲストブログ
OSS脆弱性ブログ

Struts 2の脆弱性情報(Important: CVE-2019-0230, Moderate: CVE-2019-0233)

08/13/2020にStruts 2の脆弱性情報(Important: CVE-2019-0230, Moderate: CVE-2019-0233)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.08.13 2023.04.06
OSS脆弱性ブログ
ゲストブログ

【2020/08/20(GMT) BIND 9の脆弱性と新しいリリースの公開予定】

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 こちら「面の個人日記」では、セキュリティで面白そうなものや、脆弱性情報でも詳細な情報が出てきていないもの、予告や同行など、雑多な情報等をお送りします。 尚、個人...
2020.08.18 2023.04.06
ゲストブログ
OSS脆弱性ブログ

PostgreSQLの脆弱性情報(CVE-2020-14349, CVE-2020-14350)と新バージョン(12.4, 11.9, 10.14, 9.6.19, 9.5.23, 13 Beta 3)

08/13/2020にPostgreSQLの脆弱性情報(CVE-2020-14349, CVE-2020-14350)と新バージョン(12.4, 11.9, 10.14, 9.6.19, 9.5.23, 13 Beta 3)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.08.19 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

BIND 9の複数の脆弱性情報(Medium: CVE-2020-8620, CVE-2020-8621, CVE-2020-8622, CVE-2020-8623, Low: CVE-2020-8624)と新バージョン(9.11.22, 9.16.6, 9.17.4 )

08/20/2020に、予告どおりBIND 9の複数の脆弱性情報(Medium: CVE-2020-8620, CVE-2020-8621, CVE-2020-8622, CVE-2020-8623, Low: CVE-2020-8624)と新バージョン(9.11.22, 9.16.6, 9.17.4 )が公開されています。今回は、これらの脆弱性(vulnerability)の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.08.21 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Squidの脆弱性情報(CVE-2020-15810, CVE-2020-15811, CVE-2020-24606)と新バージョン(4.13/5.0.4)

08/25/2020にSquidの脆弱性情報(CVE-2020-15810, CVE-2020-15811, CVE-2020-24606)と新バージョン(4.13/5.0.4)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.08.27 2023.04.06
OSS脆弱性ブログ
ゲストブログ

OpenSSLで管理者・マネージャ募集中の様です

OpenSSLで管理者・マネージャ募集中の様です。OpenSSL Is Looking for a Full Time Administrator and Manager.とのブログがでています。
2020.09.06 2023.04.06
ゲストブログ
OSS脆弱性ブログ

TLS-DH(E)に関する攻撃手法(Raccoon Attack : CVE-2020-5929 (F5), CVE-2020-1968 (OpenSSL), CVE-2020-12413 (Mozilla), CVE-2020-1596 (Microsoft) )

09/09/2020に" Raccoon Attack "と呼ばれる、TLS-DH(E)に関する攻撃手法が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューション/各社の対応について簡単に纏めてみます。 関連するCVEはCVE-2020-5929 (F5), CVE-2020-1968 (OpenSSL), CVE-2020-12413 (Mozilla), CVE-2020-1596 (Microsoft)になります。
2020.09.10 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

ModSecurity v3の脆弱性情報(High: CVE-2020-15598)

09/15/2020にModSecurity v3の脆弱性情報(High: CVE-2020-15598)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2020.09.16 2023.04.06
OSS脆弱性ブログ
次のページ