OSS脆弱性ブログAnsibleの脆弱性(Moderate: CVE-2022-3697)
10/28/2022にAnsibleの脆弱性(Moderate: CVE-2022-3697)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ OSS脆弱性ブログmultipath-toolsによる権限昇格の脆弱性(Leeloo Multipath)(Important: CVE-2022-41974, Moderate: CVE-2022-41973)
10/30/2022にmultipath-toolsによる権限昇格の脆弱性(Leeloo Multipath)(Important: CVE-2022-41974, Moderate: CVE-2022-41973)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログApache Tomcatの脆弱性情報(Low: CVE-2022-42252)
11/01/2022にApache Tomcatの脆弱性情報(Low: CVE-2022-42252)が公開されています。Lowではありますがtomcatですので、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
【2022/11/03更新】CVE-2021-42252と誤った番号を記載していましたので修正しました。
OSS脆弱性ブログOpenSSLの脆弱性情報(High: CVE-2022-3786, CVE-2022-3602)と新バージョン(3.0.7, 1.1.1s)
11/01/2022 (GMT) に予告どおりにOpenSSLの脆弱性情報(High: CVE-2022-3786, CVE-2022-3602)と新バージョン(3.0.7, 1.1.1s)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
今回、予告ではリスクはCVE-2022-3786がCRITICALとなっていましたが、Highにダウングレードされました。こちらの理由も簡単に触れています。
OSS脆弱性ブログsudoの脆弱性情報(Important: CVE-2022-43995)
11/03/2022にsudoの脆弱性情報(Important: CVE-2022-43995)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性(CVE-2022-43945)
11/06/2022にLinux Kernelの脆弱性(CVE-2022-43945)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログPython の脆弱性情報(Important: CVE-2022-42919)
11/07/2022にPython の脆弱性情報(Importabt: CVE-2022-42919)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelのi915ドライバの脆弱性(Important: CVE-2022-4139)
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 11/30/2022にLinux Kernelのi915ドライバの脆弱性(Important: CVE-2022-4139)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログLinux Kernelの脆弱性(Moderate: CVE-2022-3910)
11/23/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-3910)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
セキュリティトピック2022Q4 マルウェア・ランサムウェア情報
2022Q4 にネット上で公開されたマルウェア・ランサムウェア情報を載せていきます。逐次更新していきます。