OSS脆弱性ブログKubernetes の脆弱性情報(Moderate: CVE-2020-8551, CVE-2020-8552)
03/28/2019にKubernetes の脆弱性情報(Moderate: CVE-2020-8551, CVE-2020-8552)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ OSS脆弱性ブログAnsible Engineの脆弱性情報(Important: CVE-2020-10684)
03/26/2020にAnsible Engineの脆弱性情報(Important: CVE-2020-10684)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログmemcachedの脆弱性情報(Moderate: CVE-2020-10931)
03/26/2020にmemcachedの脆弱性情報(Moderate: CVE-2020-10931)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性情報(Important: CVE-2020-8835)
03/30/2020にLinux Kernelの脆弱性情報(Important: CVE-2020-8835)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログpam-krb5の脆弱性情報(CVE-2020-10595)
03/31/2020にpam-krb5の脆弱性情報(CVE-2020-10595)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログApache HTTP Serverの脆弱性情報(Low: CVE-2020-1927, CVE-2020-1934)
04/01/2020にApache HTTP Serverの脆弱性情報(Low: CVE-2020-1927, CVE-2020-1934)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログGnuTLSの脆弱性情報(High: CVE-2020-11501)
04/04/2020にGnuTLSの脆弱性情報(High: CVE-2020-11501)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログHAProxyの脆弱性情報(Critical: CVE-2020-11100)
04/02/2020にHAProxyの脆弱性情報(Critical: CVE-2020-11100)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログ【翻訳】CVSS v3.1 Specification Document (逐次更新中)
やや古くなってしまいましたが、2019年の6月にCVSS 3.1がリリースされました。既に脆弱性情報(CVE)に紐付いて、Red Hat等からはCVSS 3.1での情報も出てきていますので、こちらでCVSS v3.1 Specificationの拙訳を行いたいと思います。用語に関しては、共通脆弱性評価システムCVSS v3概説 (IPA)も参考にさせていただいてます。
ゲストブログLinux用zoomパッケージ:お粗末なメンテナスクリプト
Zoomにはセキュリティの問題が取り沙汰されているが、配布しているLinux用パッケージの出来もかなりお粗末なものでした。