SIOS SECURITY BLOG

06/08/2022にApache HTTP Serverの脆弱性情報(Moderate: CVE-2022-26377, Low: CVE-2022-28330, CVE-2022-28614, CVE-2022-28615, CVE-2022-29404, CVE-2022-30522, CVE-2022-30556, CVE-2022-31813 )が公開され、修正版のApache HTTP Server 2.4.54がリリースされました。今回はこちらの脆弱性の概要と、各ディストリビューションの情報を纏めています。

06/06/2022にcri-oの脆弱性(High: CVE-2022-1708)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/10/2022にLinux Kernelのfanotifyで脆弱性(Moderate: CVE-2022-1998)が公開されました。fanotifyはLinuxのAntiVirusでオンアクセススキャンを行う際にAntiVirus側に使用されているものになります。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/10/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-21499)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/19/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-1516)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/31/2022にLinux Kernelに脆弱性(Important: CVE-2022-32250 (CVE-2022-1966は重複のためMITREによりRejectされました) )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/22/2022 (JST) に予告通りOpenSSLの脆弱性情報(Moderate: CVE-2022-2068)と新バージョン(3.0.4, 1.1.1p, 1.0.2zf(プレミアムカスタマーのみ))が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/23/2021にApache Tomcatの脆弱性情報(Low: CVE-2022-34305)が公開されています。Lowではありますが、tomcatなので念の為、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

06/30/2022にGnuPGの脆弱性情報(CVE-2022-34903)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。