OSS脆弱性ブログtomcatの複数の脆弱性情報(CVE-2019-12418, CVE-2019-17563)
12/12/2019にtomcatの複数の脆弱性情報(CVE-2019-12418, CVE-2019-17563)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ OSS脆弱性ブログCisco TalosによるLinux Kernelの脆弱性情報(CVE-2019-5108)
12/12/2019にCisco TalosによるLinux Kernelの脆弱性情報(CVE-2019-5108)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性情報(CVE-2019-19947)
12/24/2019にLinux Kernelの脆弱性情報(CVE-2019-19947)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの複数の脆弱性情報(CVE-2019-19965, CVE=2019-19966, CVE-2019-20054, CVE-2019-20095, CVE-2019-20096)
12/25/2019から年末にかけて、Linux Kernelの複数の脆弱性情報(CVE-2019-19965, CVE=2019-19966, CVE-2019-20054, CVE-2019-20095, CVE-2019-20096)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログ【翻訳】CVSS v3.1 UserGuide
やや古くなってしまいましたが、2019年の6月にCVSS 3.1がリリースされました。既に脆弱性情報(CVE)に紐付いて、Red Hat等からはCVSS 3.1での情報も出てきていますので、こちらでCVSS v3.1 UserGuideの拙訳を行いたいと思います。用語に関しては、共通脆弱性評価システムCVSS v3概説 (IPA)も参考にさせていただいてます。
OSS脆弱性ブログcpioの脆弱性情報(Moderate: CVE-2019-14866)
12/05/2019にcpioの脆弱性情報(Moderate: CVE-2019-14866)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログphpMyadminの脆弱性情報(Serious(深刻): CVE-2020-5504)
01/05/2019にphpMyadminの脆弱性情報(Serious(深刻): CVE-2020-5504)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性情報(CVE-2019-19332)
12/17/2019に、Linux Kernelの脆弱性情報(CVE-2019-19332)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログGitLabの脆弱性情報(Critical: CVE-2020-6832)と修正バージョン(12.6.4, 12.5.7, 12.4.8)
01/13/2020に、GitLabの脆弱性情報(Critical: CVE-2020-6832)と修正バージョン(12.6.4, 12.5.7, 12.4.8)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログOracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Jan 2020)
1月15日に四半期恒例のOracle Javaの脆弱性(CVE-2020-2604, CVE-2019-16168, CVE-2019-13117, CVE-2019-13118, CVE-2020-2601, CVE-2020-2585, CVE-2020-2655, CVE-2020-2593, CVE-2020-2654, CVE-2020-2590, CVE-2020-2659, CVE-2020-2583)が公開されました。今回はこれらのJavaの脆弱性についてまとめてみます。