OSS脆弱性ブログOpenSSHの脆弱性情報(Important: CVE-2021-41617)と、OpenSSH 8.8のリリース
09/27/2021にOpenSSHの脆弱性情報(CVE-2021-41617)と、OpenSSH 8.8が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ OSS脆弱性ブログLinux Kernelの脆弱性(Moderate: CVE-2021-20317)
09/28/2021にLinux Kernelの脆弱性(Moderate: CVE-2021-20317)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
ゲストブログA社を騙る迷惑メール(ホモグラフ攻撃)
面白いSPAMメール(よくあるっちゃーよくあるやつ)が来たので、他の方が騙されないようにこちらで情報を晒します。Amazonを騙る迷惑メールで「ホモグラフ攻撃」のものになります。
OSS脆弱性ブログLinux Kernelの脆弱性(Moderate: CVE-2021-3653)
09/30/2021にLinux Kernelの脆弱性(Moderate: CVE-2021-3653)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログ【2021/09】セキュリティ情報拾い集めメモ
こちらはセキュリティ関係で気になったニュースの備忘録を兼ねたメモになります。個別で情報出せるようになる前の簡単な情報・リンクなんかも載せていきます。
OSS脆弱性ブログLinux Kernelの脆弱性(CVE-2021-41864)
10/01/2021にLinux Kernelの脆弱性(CVE-2021-41864)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログcontainerdの脆弱性(Moderate: CVE-2021-41103)と新バージョン(v1.4.11, v1.5.7)
10/04/2021にcontainerdの脆弱性(Moderate: CVE-2021-41103)と新バージョン(v1.4.11, v1.5.7)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログPHPの脆弱性情報(CVE-2021-21706)
10/04/2021にPHPの脆弱性情報(CVE-2021-21706)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログApache HTTP Serverの脆弱性情報(Critical: CVE-2021-42013, Important: CVE-2021-41773, Moderate: CVE-2021-41524) (PoCつき)と新バージョン(2.4.51)
10/05/2021にApache HTTP Serverの脆弱性情報(Important: CVE-2021-41773, Moderate: CVE-2021-41524)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの情報を纏めています。【2021/10/06 19:30追記】PoC(CVE-2021-41773)を追加しました。CVE-2021-41773の修正が不完全だったため、CVE-2021-42013が発行され修正バージョン(2.4.51)がリリースされました。また、タイトルもそれに伴って修正しました。
セキュリティブログ【内部報告用文書纏め】OMIGODの脆弱性 について(一次報告用)
09/14/2021にMicrosoft社のOpen Management Infrastructure framework(OMI)の脆弱性(CVE-2021-38645, CVE-2021-38647, CVE-2021-38648, CVE-2021-38649 : OMIGOD)が公開されました。このOMIGODに関しては、以前速報を取り上げましたが、ここで改めて10/3に内部報告用に書いた文書をWebとして公開してみます。皆様の一助になれば良いと思います。