OSS脆弱性ブログ

Linux Kernelの脆弱性(Important: CVE-2022-2964)

09/02/2022にLinux Kernelの脆弱性(Important: CVE-2022-2964)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
2022.09.12 2023.04.06
OSS脆弱性ブログ
セキュリティブログ

2022Q2セキュリティ脅威動向まとめ

2022も半年を過ぎ、既に2022Q2でのセキュリティ上の脅威や脆弱性、また悪用されたインシデントが各社・各メディアから報告されています。本レポートでは各社の情報から代表的なものを抜粋し、2022Q2で世界的にどの様なセキュリティ上の問題が起きていたのか・またどの様な攻撃がトレンドでどの様に対策をしていけばよいかを纏めています。
2022.09.14 2023.04.06
セキュリティブログ
OSS脆弱性ブログ

Linux Kernelの脆弱性(Important: CVE-2022-2977)

09/15/2022にLinux Kernelの脆弱性(Important: CVE-2022-2977)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
2022.09.15 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Linux Kernelの脆弱性(Moderate: CVE-2022-3239)

09/20/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-3239)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
2022.09.21 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

BIND 9の脆弱性情報(Hig: CVE-2022-2906, CVE-2022-3080, CVE-2022-38177, CVE-2022-38178, Medium: CVE-2022-2795,CVE-2022-2881)と新バージョン(9.16.33, 9.18.7, 9.19.5 )

09/21/2022(JST)に、予告通りBIND 9の脆弱性情報(Hig: CVE-2022-2906, CVE-2022-3080, CVE-2022-38177, CVE-2022-38178, Medium: CVE-2022-2795,CVE-2022-2881)と新バージョン(9.16.33, 9.18.7, 9.19.5 )が公開されています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2022.09.21 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Apache Tomcatの脆弱性情報(High: CVE-2021-43980)

09/28/2021にApache Tomcatの脆弱性情報(High: CVE-2021-43980)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2022.09.29 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

ISC DHCPの脆弱性(Medium: CVE-2022-2928 , CVE-2022-2929 )

10/05/2021にISC DHCPの脆弱性(Medium: CVE-2022-2928 , CVE-2022-2929 )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
2022.10.09 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

【重要:3.0.6/1.1.1rはregressionが見つかったため撤回】OpenSSLの脆弱性情報(Low: CVE-2022-3358)と新バージョン(3.0.6, 1.1.1r)

10/12/2022 (JST) に予告どおりにOpenSSLの脆弱性情報(Low: CVE-2022-3358)と新バージョン(3.0.6, 1.1.1r)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 【重要】OpenSSL 3.0.6/1.1.1rにregressionが見つかりました。そのため、3.0.6/1.1.1rは撤回され、3.0.5/1.1.1qを暫く使用することが推奨されます。regressionバグ修正の後に3.0.7/1.1.1sがリリースされる見込みです。
2022.10.12 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Node.jsのvm2のサンドボックスからの脱出の脆弱性(Sandbreak: CVE-2022-36067)

10/12/2022にNode.jsのvm2のサンドボックスからの脱出の脆弱性(Sandbreak: CVE-2022-36067)が公開されました。かなり緊急度の高い脆弱性です。今回は、こちらで脆弱性の情報等を纏めて取り上げていきます。
2022.10.12 2023.04.06
OSS脆弱性ブログ
OSS脆弱性ブログ

Linux Kernelの脆弱性(Moderate: CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721, CVE-2022-42722)

10/14/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721, CVE-2022-42722)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
2022.10.16 2023.04.06
OSS脆弱性ブログ
次のページ