OSS脆弱性ブログApache Tomcatの脆弱性情報(Moderate: CVE-2020-17527)
12/03/2020にApache Tomcatの脆弱性情報(Moderate: CVE-2020-17527)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ OSS脆弱性ブログマルチテナントクラスタに影響するKubernetesのMan-In-the-Middle 脆弱性情報(Moderate: CVE-2020-8554)
12/07/2020にマルチテナントクラスタに影響するKubernetesのMan-In-the-Middle 脆弱性情報(Moderate: CVE-2020-8554)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログStruts 2のリモートコード実行の脆弱性情報(Important: CVE-2020-17530)
12/08/2020にStruts 2 (struts2) のリモートコード実行の脆弱性情報(Important: CVE-2020-17530)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
ゲストブログ【備忘録】Twitter Developerの登録をしてみたらメールで3回もやりとりする羽目になった
【備忘録】Twitter Developerの登録をしてみたらメールで3回もやりとりする羽目になった。今回はセキュリティとは関係してきませんが、本ブログを書く時の情報収集に使用していますTwitterからの情報収集を更に楽にしたかったので、Twitter Developer Accountを取得しました。その際、以外に取得が手間取った(最終的に3回ぐらいメールでのやり取りになった)ため、備忘録を兼ねて記載します。
OSS脆弱性ブログOpenSSLの脆弱性情報(High: CVE-2020-1971)
12/09/2020に予告どおりOpenSSLの脆弱性情報(High: CVE-2020-1971)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログaptの脆弱性情報(CVE-2020-27350)
12/10/2020にaptの脆弱性情報(CVE-2020-27350)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログcurlの複数の脆弱性情報(Low: CVE-2020-8284, Medium: CVE-2020-8285, CVE-2020-8286 )
12/09/2020にcurlの複数の脆弱性情報(Low: CVE-2020-8284, Medium: CVE-2020-8285, CVE-2020-8286 )が公開されています。こちらではこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelに権限昇格の脆弱性(Moderate: CVE-2020-14351)
12/04/2020にLinux Kernelに権限昇格の脆弱性(Moderate: CVE-2020-14351)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelに権限昇格の脆弱性(Moderate: CVE-2020-29534)
12/04/2020にLinux Kernelに権限昇格の脆弱性(Moderate: CVE-2020-29534)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログOpenLDAPの脆弱性情報(Moderate: CVE-2020-25692)
12/08/2020にOpenLDAPの脆弱性情報(Moderate: CVE-2020-25692)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。