OSS脆弱性ブログ

BIND 9の脆弱性情報(High: CVE-2020-8625)

02/18/2021に、予告どおりBIND 9の脆弱性情報(High: CVE-2020-8625)と新バージョン(9.11.28, 9.16.12, 9.17.10 )が公開されています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2021.02.18 2023.04.06
OSS脆弱性ブログ
セキュリティブログ

【備忘録】SimpleSAMLphpで管理者ログインできなくてハマった話

SAML環境のテストのために、SimpleSAMLphpを使って簡易IdP/SPをセットアップしていたのですが(これはまた別で纏める予定)、CentOS 7+PHP 7.3環境でApache+SSL環境を立ち上げて/var/www/simplesamlphp以下に展開したてで管理者ログインできなくなる事象(ERR_TOO_MANY_REDIRECTS)にはまっていました。Webで同様の事象を探しましたが私の場合と同じ原因のものがなかったので、私の環境で起きた原因と直し方を備忘録を兼ねて簡単に纏めます。
2021.02.23 2023.04.06
セキュリティブログ
OSS脆弱性ブログ

PostgreSQLの脆弱性情報(Low: CVE-2021-3393, CVE-2021-20229)と新バージョン(13.2, 12.6, 11.11, 10.16, 9.6.21, 9.5.25)

02/11/2021にPostgreSQLの脆弱性情報(Low: CVE-2021-3393, CVE-2021-20229)と新バージョン(13.2, 12.6, 11.11, 10.16, 9.6.21, 9.5.25)が公開されていました。少し遅くなりましたが、今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2021.02.24 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

stunnelの脆弱性(Important: CVE-2021-20230)

02/23/2021にstunnelの脆弱性(Important: CVE-2021-20230)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2021.02.24 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Apache Tomcatの脆弱性情報(Important: CVE-2021-25122, Low: CVE-2021-25329 )

03/01/2021にApache Tomcatの脆弱性情報(Important: CVE-2021-25122, Low: CVE-2021-25329 )が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2021.03.02 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

OpenSSHのssh-agentの脆弱性情報(CVE-2021-28041)と新バージョン(OpenSSH 8.5)のリリース

03/03/2021にOpenSSHのssh-agentの脆弱性情報(CVE-2021-28041)と、OpenSSH 8.5が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2021.03.08 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Linux Kernelの脆弱性(Important: CVE-2021-27364, CVE-2021-27365, Moderate: CVE-2021-27363)

03/06/2021にLinux Kernelの脆弱性(Important: CVE-2021-27364, CVE-2021-27365, Moderate: CVE-2021-27363)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2021.03.09 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Linux Kernelの脆弱性(Moderate: CVE-2021-20268)

03/10/2021にLinux Kernelの脆弱性(Moderate: CVE-2021-20268)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2021.03.15 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Linux Kernelの脆弱性(Moderate: CVE-2021-3411)

03/10/2021にLinux Kernelの脆弱性(Moderate: CVE-2021-3411)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2021.03.16 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Squidの脆弱性情報(Moderate: CVE-2021-28116)

03/10/2021にSquidの脆弱性情報(Moderate: CVE-2021-28116)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2021.03.16 2023.04.06
OSS脆弱性ブログ
次のページ