OSS脆弱性ブログBIND 9の複数の脆弱性情報(High: CVE-2020-8616, CVE-2020-8617)と新バージョン(9.11.19, 9.14.12, 9.16.3)
05/19/2020にBIND 9の複数の脆弱性情報(High: CVE-2020-8616, CVE-2020-8617)と新バージョン(9.11.19, 9.14.12, 9.16.3)が公開されています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ OSS脆弱性ブログLinux Kernelの脆弱性情報(Important: CVE-2020-12888)
05/17/2020にLinux Kernelの脆弱性情報(Important: CVE-2020-12888)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログApache Tomcatの脆弱性情報(High: CVE-2020-9484)
05/20/2020にApache Tomcatの脆弱性情報(High: CVE-2020-9484)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログGithub Actionsを使ったOWASP Zap Baseline スキャンの説明
理由があって、管理しているサイトへの脆弱性スキャンを自動化しようと試みていた所、OWASP ZapがGithub Actionsから実行できるという情報を得ました。今回は、このGithub Actionsを使ったOWASP Zap Baseline スキャンの説明を備忘録がてら説明したいと思います。説明不足の部分が有りますが、逐次加筆・修正します。
OSS脆弱性ブログLinux Kernelの脆弱性情報(Important: CVE-2020-10711)
05/25/2020にLinux Kernelの脆弱性情報(Important: CVE-2020-10711)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性情報(Moderate: CVE-2020-10751)
05/25/2020にLinux Kernelの脆弱性情報(Moderate: CVE-2020-10751)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログKubernetes(kube-controller-manager)の脆弱性情報(Moderate: CVE-2020-8555)
06/01/2020にKubernetes(kube-controller-manager)の脆弱性情報(Moderate: CVE-2020-8555)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログGnuTLSの脆弱性情報(Important: CVE-2020-13777)
06/04/2020にGnuTLSの脆弱性情報(Important: CVE-2020-13777)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログUPnPデバイスに関する脆弱性情報(CallStranger : CVE-2020-12695)
06/08/2020にUPnPデバイスに関する脆弱性情報(CallStranger : CVE-2020-12695)が公開されています。PoCも併せて公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性情報(Important: CVE-2020-10757)
06/04/2020にLinux Kernelの脆弱性情報(Important: CVE-2020-10757)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。