OSS脆弱性ブログLinux Kernelのfanotifyでの脆弱性(Moderate: CVE-2022-1998)
06/10/2022にLinux Kernelのfanotifyで脆弱性(Moderate: CVE-2022-1998)が公開されました。fanotifyはLinuxのAntiVirusでオンアクセススキャンを行う際にAntiVirus側に使用されているものになります。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ OSS脆弱性ブログLinux Kernelの脆弱性(Moderate: CVE-2022-21499)
06/10/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-21499)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性(Moderate: CVE-2022-1516)
06/19/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-1516)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelに脆弱性(Important: CVE-2022-32250 (CVE-2022-1966は重複のためMITREによりRejected) )
05/31/2022にLinux Kernelに脆弱性(Important: CVE-2022-32250 (CVE-2022-1966は重複のためMITREによりRejectされました) )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログOpenSSLの脆弱性情報(Moderate: CVE-2022-2068)と新バージョン(3.0.4, 1.1.1p, 1.0.2zf))
06/22/2022 (JST) に予告通りOpenSSLの脆弱性情報(Moderate: CVE-2022-2068)と新バージョン(3.0.4, 1.1.1p, 1.0.2zf(プレミアムカスタマーのみ))が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログApache Tomcatの脆弱性情報(Low: CVE-2022-34305)
06/23/2021にApache Tomcatの脆弱性情報(Low: CVE-2022-34305)が公開されています。Lowではありますが、tomcatなので念の為、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログ2022Q1セキュリティ脅威動向まとめ
2022も半年近く過ぎ、既に2022Q1でのセキュリティ上の脅威や脆弱性、また悪用されたインシデントが各社・各メディアから報告されています。本レポートでは各社の情報から代表的なものを抜粋し、2022Q1で世界的にどの様なセキュリティ上の問題が起きていたのか・またどの様な攻撃がトレンドでどの様に対策をしていけばよいかを纏めています。
OSS脆弱性ブログGnuPGの脆弱性情報(CVE-2022-34903)
06/30/2022にGnuPGの脆弱性情報(CVE-2022-34903)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログOpenSSLの脆弱性情報(High: CVE-2022-2274, Moderate: CVE-2022-2097)と新バージョン(3.0.5, 1.1.1q)
07/05/2022 (JST) に予告通りOpenSSLの脆弱性情報(High: CVE-2022-2274, Moderate: CVE-2022-2097)と新バージョン(3.0.5, 1.1.1q)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性( CVE-2022-34918 )
07/06/2022にLinux Kernelの脆弱性( CVE-2022-34918 )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。