SIOS SECURITY BLOG

08/01/2022 (JST) にOpenSSLの脆弱性情報(Low: CVE-2023-3817)が公開されています。今回はこちらの脆弱性の概要と、やや過去になりましたがCVE-2023-3446の脆弱性の概要を、各ディストリビューションの対応とともに簡単にまとめてみます。OpenSSLの新バージョン(3.1.2, 3.0.10, 1.1.1v)もリリースされたため、表題を変更しました。

08/01/2023にLinux Kernelの脆弱性(Important: CVE-2023-4004, Moderate: CVE-2023-4010)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

07/22/2023にLinux Kernelの脆弱性(Important: CVE-2023-3609, CVE-2023-3610, CVE-2023-3611, CVE-2023-3776 )が公開されていました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

07/05/2023にLinux Kernelの特権昇格の脆弱性(Important: StackRot ( CVE-2023-3269) )が公開されました。PoC等は未だ公開されていませんが7月末までに公開されるとのことです。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

07/27/2023にModSecurityの脆弱性(Moderate: CVE-2023-38285)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

07/22/2023にUbuntuのOverlayFSの脆弱性(High: CVE-2023-32629,CVE-2023-2640 )が公開されていました。今回はこちらの脆弱性の概要について纏めます。

07/25/2023にAMD Ryzenの脆弱性(Moderate: CVE-2023-20593 (Zenbleed) )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

07月18日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2023-22043 CVE-2023-22041 CVE-2023-22051 CVE-2023-25193 CVE-2023-22044 CVE-2023-22045 CVE-2023-22049 CVE-2023-22036 CVE-2023-22006)が公開されました。今回はこちらのJavaの脆弱性についてまとめてみます。

07/20/2023にOpenSSH(ssh-agent)のリモートコード実行の脆弱性(CVE-2023-38408)とOpenSSH 9.3p2が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。