SIOS SECURITY BLOG

12/11/2022にcontainerdの脆弱性(Moderate: CVE-2022-23471)と新バージョン(1.5.16, 1.6.12)が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/10/2022にBuildahの脆弱性(Moderate: CVE-2022-4122, Low: CVE-2022-4123)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 12/13/2022 (JST) に予告どおりにOpenSSLの脆弱性情報(Low: CVE-2022-3996)が公開されています。LowではありますがOpe...

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 12/15/2022にX.orgに複数の脆弱性(Important: CVE-2022-4283, CVE-2022-46340, CVE-2022-46343...

12/15/2022にmod_auth_openidcの脆弱性(Moderate: CVE-2022-23527)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

12/09/2022にLinux KernelのSYSCTLサブシステムでスタックオーバーフローの脆弱性(Important: CVE-2022-4378)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

12/22/2022にJSON Web Tokenのnode.jsでの実装でAuth0が出してくれている「jsonwebtoken」に任意のファイル書き込みの脆弱性（High: CVE-2022-23529)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

01/31/2022にApache Portable Runtime(apr)/及びApache Portable Runtime Utility(apr-util)の脆弱性(Moderate: CVE-2022-24963, CVE-2022-25147)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

02/04/2022にOpenSSHの脆弱性(CVE-2023-25136)が公開されました。9.1に限定されていますが、念の為各ディストリビューションでの確認が必要です。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

02/08/2023 (JST) に予告どおりにOpenSSLの脆弱性情報(High: CVE-2023-0286, Moderate: CVE-2022-4203, CVE-2022-4304, CVE-2022-4450, CVE-2023-0215, CVE-2023-0216, CVE-2023-0217, CVE-2023-0401)と新バージョン(3.0.8, 1.1.1t)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。