SIOS SECURITY BLOG

10月18日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2022-32215 CVE-2022-21634 CVE-2022-21597 CVE-2022-21628 CVE-2022-21626 CVE-2022-21618 CVE-2022-39399 CVE-2022-21624 CVE-2022-21619)が公開されました。今回はこちらのJavaの脆弱性についてまとめてみます。

10/28/2022にAnsibleの脆弱性(Moderate: CVE-2022-3697)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

10/30/2022にmultipath-toolsによる権限昇格の脆弱性(Leeloo Multipath)(Important: CVE-2022-41974, Moderate: CVE-2022-41973)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

11/01/2022にApache Tomcatの脆弱性情報(Low: CVE-2022-42252)が公開されています。Lowではありますがtomcatですので、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。【2022/11/03更新】CVE-2021-42252と誤った番号を記載していましたので修正しました。

11/01/2022 (GMT) に予告どおりにOpenSSLの脆弱性情報(High: CVE-2022-3786, CVE-2022-3602)と新バージョン(3.0.7, 1.1.1s)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。今回、予告ではリスクはCVE-2022-3786がCRITICALとなっていましたが、Highにダウングレードされました。こちらの理由も簡単に触れています。

11/03/2022にsudoの脆弱性情報(Important: CVE-2022-43995)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

11/06/2022にLinux Kernelの脆弱性(CVE-2022-43945)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

11/07/2022にPython の脆弱性情報(Importabt: CVE-2022-42919)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。11/30/2022にLinux Kernelのi915ドライバの脆弱性(Important: CVE-2022-4139)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

11/23/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-3910)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。