SIOS SECURITY BLOG

02/18/2022にcontainerdの脆弱性(Moderate: CVE-2023-25153, CVE-2023-25173)と新バージョン(1.5.18, 1.6.18)が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

02/20/2023にApache Commons FileUploadの脆弱性(Important: CVE-2023-24998)が公開されました。これはApache Tomcatにも影響を与えます。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

02/26/2022にLinux Kernelの脆弱性(Moderate: CVE-2023-0597)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

02/25/2022にLinux Kernelの脆弱性(CVE-2023-23039)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

02/25/2022にNode.jsの複数の脆弱性(High: CVE-2023-23918, Medium: CVE-2023-23919, CVE-2023-23936, Low: CVE-2023-23920, CVE-2023-24807)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

03/01/2023にsudoの脆弱性(Moderate: CVE-2023-27320)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

03/05/2023にsystemdの脆弱性(Moderate: CVE-2023-26604)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

03/07/2023にApache HTTP Serverの脆弱性情報(Important: CVE-2023-25690, Moderate: CVE-2023-27522)が公開され、修正版のApache HTTP Server 2.4.56がリリースされました。今回はこちらの脆弱性の概要と、各ディストリビューションの情報を纏めています。

03/10/2023にApache Log4j 1.x(EOL)の脆弱性(Low: CVE-2023-26464)が公開されました。SeverityはLowでかつEOLの製品ですが、2021年末のLog4Shellの件もあるので、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

03/15/2023にsudoの脆弱性(CVE-2023-28486, CVE-2023-28487)が公開されました。過去(1.9.3リリース時点)で修正されていたバグですので、最新のものにあげている方は心配ないはずです。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。