OSS脆弱性ブログKubernetes(kube-apiserver) の脆弱性情報(Meduim: CVE-2021-25735)
04/14/2021にKubernetes(kube-apiserver) の脆弱性情報(Meduim: CVE-2021-25735)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ セキュリティブログ(SAML第3回) mod_auth_mellonを使った簡易SPの作成
SAML環境のテストのために、SimpleSAMLphpを使って簡易IdP / SPをセットアップしました。SAML環境に関しては引き続き連載致します。今回は「SimpleSAMLphpを用いたIdPにApache+mod_auth_mellonを繋げてみる」を纏めます。
OSS脆弱性ブログLinux Kernelの脆弱性(Moderate: CVE-2021-23133)
04/13/2021にLinux Kernelの脆弱性(Moderate: CVE-2021-23133)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性(Moderate: CVE-2021-3492, CVE-2021-3493)
04/20/2021にLinux Kernelの脆弱性(Moderate: CVE-2021-3492, CVE-2021-3493)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログOracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Apr 2021)
04月20日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2021-23841, CVE-2021-3450, CVE-2021-2161, CVE-2021-2163)が公開されました。今回はこちらのJavaの脆弱性についてまとめてみます。
OSS脆弱性ブログMySQLの脆弱性(Oracle Critical Patch Update Advisory – Apr 2021)
04月21日に四半期恒例のOracle Critical Patch Updateが公開されました。今回はこの中のMySQLの脆弱性(CVE-2020-17530, CVE-2020-8277, CVE-2020-17527, CVE-2021-23841, CVE-2020-1971, CVE-2021-3449, CVE-2020-28196, CVE-2021-3450, CVE-2021-2144, CVE-2021-2172, CVE-2021-2298, CVE-2021-2178, CVE-2021-2202, CVE-2021-2307, CVE-2021-2304, CVE-2019-7317, CVE-2021-2180, CVE-2021-2194, CVE-2021-2154, CVE-2021-2166, CVE-2021-2196, CVE-2021-2300, CVE-2021-2305, CVE-2021-2179, CVE-2021-2226, CVE-2021-2160, CVE-2021-2164, CVE-2021-2169, CVE-2021-2170, CVE-2021-2193, CVE-2021-2203, CVE-2021-2212, CVE-2021-2213, CVE-2021-2278, CVE-2021-2299, CVE-2021-2230, CVE-2021-2146, CVE-2021-2201, CVE-2021-2208, CVE-2021-2215, CVE-2021-2217, CVE-2021-2293, CVE-2021-2174, CVE-2021-2171, CVE-2021-2162, CVE-2021-2301, CVE-2021-2308, CVE-2021-2232)についてまとめてみます。
セキュリティブログ(SAML第4回:最終回) GoogleをIdPとして使用してApache+mod_auth_mellonを繋げてみる
SAML環境のテストのために、SimpleSAMLphpやmod_auth_mellonを使って簡易IdP / SPをセットアップしました。今回は最終回の「GoogleをIdPとして使用してApache+mod_auth_mellonを繋げてみる」を纏めます。なお、この記事は2021年4月時点での設定方法であり、将来(主にGoogle側の)設定が変更される可能性がありますのでご了承ください。
OSS脆弱性ブログWebminの脆弱性(CVE-2021-31760, CVE-2021-31761, CVE-2021-31762)
04/24/2021にWebminの脆弱性(CVE-2021-31760, CVE-2021-31761, CVE-2021-31762)が公開されました。PoCも同時に公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログBIND 9の複数の脆弱性情報(Medium: CVE-2021-25214, High: CVE-2021-25215, CVE-2021-25216)と新バージョン(9.11.31, 9.16.15, 9.17.12 )
04/28/2021に、予告どおりBIND 9の複数の脆弱性情報(Medium: CVE-2021-25214, High: CVE-2021-25215, CVE-2021-25216)と新バージョン(9.11.31, 9.16.15, 9.17.12 )が公開されています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログSambaの複数の脆弱性情報(Medium: CVE-2021-20254 と修正バージョン(4.14.4, 4.13.8, 4.12.15)
04/29/2021に、Sambaの複数の脆弱性情報(Medium: CVE-2021-20254 と修正バージョン(4.14.4, 4.13.8, 4.12.15)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。