OSS脆弱性ブログLinux Kernelの脆弱性情報(Moderate: CVE-2020-14331)
09/16/2020にLinux Kernelの脆弱性情報(Moderate: CVE-2020-14331)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ OSS脆弱性ブログLinux Kernelの脆弱性情報(Moderate: CVE-2020-14314)
09/16/2020にLinux Kernelの脆弱性情報(Moderate: CVE-2020-14314)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログSambaの脆弱性情報(Critical: CVE-2020-1472 (ZeroLogon)と修正バージョン(4.12.7, 4.11.13, 4.10.18))
09/21/2020に、予告通りSambaの脆弱性情報(Critical: CVE-2020-1472 (ZeroLogon)と修正バージョン(4.12.7, 4.11.13, 4.10.18))が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログPythonのhttp.clientの脆弱性情報(CVE-2020-26116)
09/26/2020にPythonのhttp.clientの脆弱性情報(CVE-2020-26116)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性情報(Moderate: CVE-2020-26088)
09/25/2020にLinux Kernelの脆弱性情報(Moderate: CVE-2020-26088)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。CAP_NET_RAWのチェック漏れによる脆弱性になります。
OSS脆弱性ブログApache Tomcatの脆弱性情報(Moderate: CVE-2020-13943)
10/12/2020にApache Tomcatの脆弱性情報(Moderate: CVE-2020-13943)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログphpMyadminの脆弱性情報(PMASA-2020-5 : CVE-2020-26934, PMASA-2020-6 : CVE-2020-26935)
10/11/2020にphpMyadminの脆弱性情報(PMASA-2020-5 : CVE-2020-26934, PMASA-2020-6 : CVE-2020-26935)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelのoverlayfsに関しての脆弱性情報(Moderate: CVE-2020-16120)
10/13/2020にLinux Kernelのoverlayfsに関しての脆弱性情報(Moderate: CVE-2020-16120)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux KernelのGENEVEトンネルでの脆弱性情報(Moderate: CVE-2020-25645)
10/14/2020にLinux KernelのGENEVEトンネルでの脆弱性情報(Moderate: CVE-2020-25645)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ資格情報(Credential)が漏洩する可能性がある脆弱性 ( “ContainerDrip” : CVE-2020-15157 )
10/15/2020に"ContainerDrip"と呼ばれる、1.2.13以前のcontainerdを用いている場合に資格情報(Credential)が漏洩する可能性がある脆弱性が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューション/各社の対応について簡単に纏めてみます。関連するCVEは CVE-2020-15157 になります。