OSS脆弱性ブログ

OpenSSLの脆弱性情報(Low: CVE-2023-3817)と修正バージョン(OpenSSL 3.1.3 / 3.0.11 / 1.1.1w)

09/08/2022 (JST) にOpenSSLの脆弱性情報(Low: CVE-2023-3817)が公開されています。こちらはLowでかつWindowsのみが対象となっていますが、念の為こちらの脆弱性の概要を簡単にまとめてみます。(2023/09/19追記:修正バージョンとしてOpenSSL 3.1.3 / 3.0.11 / 1.1.1wが出ています)
セキュリティブログ

CISA Open Source Software Security Roadmapについての解説

CISAがOpen Source Software Security Roadmapを出しました。今回はこちらの解説を行います。ざっくりとまとめると、CISAがOSSセキュリティに関してFY24-26で4つのObjective(目的)を立てて実施していきます、というお話です。ツールキットやベストプラクティスの開発と公開、OSSコミュニティとの連携・協力などについて触れられています。
セキュリティブログ

VEX(Vulnerability-Exploitability eXchange)について

VEX(Vulnerability-Exploitability eXchange)についてのかんたんな纏め(自分用)
OSS脆弱性ブログ

Pythonの脆弱性(Important: CVE-2023-40217)

08/25/2023にPythonの脆弱性(Important: CVE-2023-40217)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(High: CVE-2023-4387, CVE-2023-4389, Moderate: CVE-2023-4394)

08/30/2023にLinux Kernelの脆弱性(High: CVE-2023-4387, CVE-2023-4389, Moderate: CVE-2023-4394)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

ClamAVの脆弱性(High: CVE-2023-20197)と新バージョン(1.1.1, 1.0.2, 0.103.9)

08/17/2023にClamAVの脆弱性(High: CVE-2023-20197)と新バージョン(1.1.1, 1.0.2, 0.103.9)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Important: CVE-2023-4147)

08/10/2023にLinux Kernelの脆弱性(Important: CVE-2023-4147)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
セキュリティブログ

【逐次更新】セキュリティ関係ニュース

こちらはセキュリティ関係で気になったニュースの備忘録を兼ねたメモになります。個別で情報出せるようになる前の簡単な情報・リンクなんかも載せていきます。
OSS脆弱性ブログ

OpenSSLの脆弱性情報(Low: CVE-2023-3817, CVE-2023-3446)と新バージョン(3.1.2, 3.0.10, 1.1.1v)リリース

08/01/2022 (JST) にOpenSSLの脆弱性情報(Low: CVE-2023-3817)が公開されています。今回はこちらの脆弱性の概要と、やや過去になりましたがCVE-2023-3446の脆弱性の概要を、各ディストリビューションの対応とともに簡単にまとめてみます。OpenSSLの新バージョン(3.1.2, 3.0.10, 1.1.1v)もリリースされたため、表題を変更しました。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Important: CVE-2023-4004, Moderate: CVE-2023-4010)

08/01/2023にLinux Kernelの脆弱性(Important: CVE-2023-4004, Moderate: CVE-2023-4010)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。