OSS脆弱性ブログ

dockerパッケージの脆弱性情報(CVE-2021-2184, CVE-2021-2185)

02/02/2021にdocker(Docker)の脆弱性情報(CVE-2021-2184, CVE-2021-2185)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Important: CVE-2021-26708)

02/05/2021にLinux Kernelの脆弱性(Important: CVE-2021-26708)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Important: CVE-2021-20226)

02/06/2021に、特権昇格に繋がるLinux Kernelの脆弱性(Important: CVE-2021-20226)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Python cryptographyパッケージの脆弱性情報(Moderate: CVE-2020-36242)

02/09/2021にPython cryptographyパッケージの脆弱性情報(Moderate: CVE-2020-36242)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Apache Subversionの脆弱性(Important: CVE-2020-17525)

02/12/2021にApache Subversionの脆弱性(Important: CVE-2020-17525)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

OpenLDAPの脆弱性情報(CVE-2021-27212)

02/13/2021にOpenLDAPの脆弱性情報(CVE-2021-27212)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

podmanの脆弱性情報(Important: CVE-2021-20188)

02/10/2021にpodmanの脆弱性情報(Important: CVE-2021-20188)が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

OpenSSLの脆弱性情報(Moderate: CVE-2021-23841, Low: CVE-2021-23839, CVE-2021-23840)

02/17/2020 (JST) に予告どおりOpenSSLの脆弱性情報(Moderate: CVE-2021-23841, Low: CVE-2021-23839, CVE-2021-23840)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

BIND 9の脆弱性情報(High: CVE-2020-8625)

02/18/2021に、予告どおりBIND 9の脆弱性情報(High: CVE-2020-8625)と新バージョン(9.11.28, 9.16.12, 9.17.10 )が公開されています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログ

【備忘録】SimpleSAMLphpで管理者ログインできなくてハマった話

SAML環境のテストのために、SimpleSAMLphpを使って簡易IdP/SPをセットアップしていたのですが(これはまた別で纏める予定)、CentOS 7+PHP 7.3環境でApache+SSL環境を立ち上げて/var/www/simplesamlphp以下に展開したてで管理者ログインできなくなる事象(ERR_TOO_MANY_REDIRECTS)にはまっていました。Webで同様の事象を探しましたが私の場合と同じ原因のものがなかったので、私の環境で起きた原因と直し方を備忘録を兼ねて簡単に纏めます。