OSS脆弱性ブログLinux KernelのRemote DoSの脆弱性(Important: CVE-2022-0742) 03/16/2022にLinux KernelのRemote DoSの脆弱性(Important: CVE-2022-0742)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2022.03.16 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログOpenSSLの脆弱性情報(High: CVE-2022-0778)と新バージョン(3.0.2, 1.1.1n, 1.0.2zd) 03/16/2022 (JST) にOpenSSLの脆弱性情報(High: CVE-2022-0778)と新バージョン(3.0.2, 1.1.1n, 1.0.2zd(プレミアムカスタマーのみ))が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 RHEL6, RHEL7がOut of Scopeになっているので気をつけましょう。 2022.03.16 2023.04.06OSS脆弱性ブログ
セキュリティブログRHEL9での変更点(セキュリティ編:Part2 SELinuxのパフォーマンス向上について) まあ、一言で言えば(メモリ改善)ダイエット。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 まもなくRed Hat Enterprise 9(以下RHEL9)が出るという事で、RHEL9での主な変更点がどうなっているかが気になるところだと思います。 ここではRHEL9 betaを用いて、RHEL9での特にセキュリティ面での変更点を見ていきたいと思います(betaなので勿論リリース時に変更される可能性もありますが)。 今回はSELinuxのパフォーマンス改善について見ていきたいと思います。 2022.04.05 2023.04.06セキュリティブログ
OSS脆弱性ブログpodmanの脆弱性情報(Moderate: CVE-2022-27649) 04/05/2022にpodmanの脆弱性情報(Moderate: CVE-2022-27649)が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2022.04.07 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログGNU gzip zgrep ユーティリティの脆弱性(Important: CVE-2022-1271) 04/09/2022にGNU gzip zgrep ユーティリティの脆弱性(Important: CVE-2022-1271)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2022.04.11 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログStruts 2のリモートコード実行の脆弱性情報(Important: CVE-2021-31805) 04/13/2022にStruts 2のリモートコード実行の脆弱性情報(Important: CVE-2021-31805)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2022.04.13 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログLinux Kernelの脆弱性(Moderate: CVE-2022-1280) 04/14/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-1280)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2022.04.15 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログMariaDBの脆弱性(CVE-2022-27444, CVE-2022-227445, CVE-2022-27446, CVE-2022-27447, CVE-2022-27448, CVE-2022-27449, CVE-2022-27451) 04/16/2022にMariaDBの脆弱性(CVE-2022-27444, CVE-2022-227445, CVE-2022-27446, CVE-2022-27447, CVE-2022-27448, CVE-2022-27449, CVE-2022-27451)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2022.04.18 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログcri-oの脆弱性(Moderate: CVE-2022-27652) 04/18/2022にcri-oの脆弱性(Moderate: CVE-2022-27652)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2022.04.19 2023.04.06OSS脆弱性ブログ