OSS脆弱性ブログ

PostgreSQLの脆弱性情報(CVE-2021-23214, CVE-2021-23222)と新バージョン(14.1, 13.5, 12.9, 11.14, 10.19, 9.6.24)

11/11/2021にPostgreSQLの脆弱性情報(CVE-2021-23214, CVE-2021-23222)と新バージョン(14.1, 13.5, 12.9, 11.14, 10.19, 9.6.24)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2021.11.12 2023.04.06
OSS脆弱性ブログ
ゲストブログ

GVMのDockerでERR_CONNECTION_REFUSEDが出てつながらなくて困った話(原因は超簡単)

GVMのDockerが入ったマシンのサブドメインを変えた所、なぜか繋がらなくなり( ERR_CONNECTION_REFUSED )ましたが「アホなことが原因」だったことが判明。検索してもすぐに出てこなかったので、備忘録と他山の石としてくれればと思って書きます。
2021.11.17 2023.04.06
ゲストブログ
セキュリティブログ

【2021/10】セキュリティ情報拾い集めメモ

こちらはセキュリティ関係で気になったニュースの備忘録を兼ねたメモになります。個別で情報出せるようになる前の簡単な情報・リンクなんかも載せていきます。 ニュース記事などに関しては、なるべくリンク元・一次情報源を参照してください。 リンク集(参...
2021.11.18 2023.04.06
セキュリティブログ
OSS脆弱性ブログ

Linux Kernelの脆弱性(Moderate: CVE-2021-43975, CVE-2021-43976 )

11/19/2021にLinux Kernelの脆弱性(Moderate: CVE-2021-43975, CVE-2021-43976 )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2021.11.21 2023.04.06
OSS脆弱性ブログ
セキュリティブログ

CVE数の動向と考察(2021年版)Part1

ここでは@ITでもやっていた、CVE/CWEの遷移の最新版(2021年版)をこちらで取り上げてみたいと思います。 「CVE(Common Vulnerabilities and Exposures)」「CWE(Common Weakness Enumeration)」など、SCAP(Security Content Automation Protocol:セキュリティ設定共通化手順)の要素となっている脆弱性情報の視点から見てみると、色々なことが見えてきますので最新版をアップデートしたくなり、こちらで公開させて頂きます。 尚、こちらで公開したデータは公になっているCVE情報から取得したものになります。二次転載を含めてデータの再利用は許容しますので、ご自由にお使いください(出典元としてリンクを張って頂けると嬉しいですが)。
2021.12.03 2023.04.06
セキュリティブログ
セキュリティブログ

CVE数の動向と考察(2021年版)Part1-表1

年 CVE数 2013-01 440 2013-02 406 2013-03 431 2013-04 439 2013-05 357 2013-06 361 2013-07 471 2013-08 375 2013-09 463 2013-...
2021.12.03 2023.04.06
セキュリティブログ
セキュリティブログ

CVE数の動向と考察(2021年版)Part1-表2

年 CVE数(Application) CVE数(OS) CVE数(HardWare) 2013/1 63 97 2 2013/2 91 89 3 2013/3 71 86 0 2013/4 24 38 5 2013/5 53 39 0 2...
2021.12.06 2023.04.06
セキュリティブログ
セキュリティブログ

CVE数の動向と考察(2021年版)Part2-表1

2013年は画面に入り切らないのと有用性が少ないと判断したため削除しました。 2014 Num 2015 Num 2016 Num 2017 Num 2018 Num 2019 Num 2020 Num 2021 Num CWE-310 1...
2021.12.06 2023.04.06
セキュリティブログ
OSS脆弱性ブログ

CVE数の動向と考察(2021年版)Part2-表2

CWE-269の遷移(大きくなるため2016-2021年のみを記載) 2016 2017 2018 2019 2020 2021 linux 6 oracle 9 redhat 9 redhat 12 mcafee 30 microsoft...
2021.12.06 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

runcの脆弱性(Moderate: CVE-2021-43784)

12/06/2021にruncの脆弱性(Moderate: CVE-2021-43784)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2021.12.07 2023.04.06
OSS脆弱性ブログ
次のページ