SIOS SECURITY BLOG

02/18/2021にPHPの脆弱性情報(Moderate: CVE-2021-21708)と修正バージョン( 7.4.28, 8.0.16, 8.1.3 ) 公開されていました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

03/02/2022にLinux Kernelの脆弱性(Important: CVE-2022-0492)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

03/08/2022にLinux Kernelの脆弱性(Important: CVE-2022-0847 (Dirty Pipe))が公開されました。「Dirty Cowと同じような脆弱性」ということで、「Dirty Pipe」と名前が付けられており、既にPoCも公開されていることからインパクトも大きいと思われます（5.16.11, 5.15.25, 5.10.102で修正されており、ローカルユーザによる攻撃が必要なのでパニックにならないでください）。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

03/08/2022にLinux Kernelの脆弱性(Important: CVE-2022-0847 (Dirty Pipe))が公開されました。「Dirty Cowと同じような脆弱性」ということで、「Dirty Pipe」と名前が付けられており、既にPoCも公開されていることからインパクトも大きいと思われます （5.16.11, 5.15.25, 5.10.102で修正されており、ローカルユーザによる攻撃が必要なのでパニックにならないでください）。今回もまた、昨日早朝に上げた元記事がGoogle八分になっているので、こちらにもPoCの情報と元記事へのリンクを公開します。

03/09/2022にPhpMyAdminの脆弱性(Moderate: CVE-2022-0813)と新バージョン(4.9.10, 5.1.3)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

03/14/2022にApache HTTP Serverの脆弱性情報(Important: CVE-2022-22720, CVE-2022-23943, Moderate: CVE-2022-22719, Low: CVE-2022-22721)が公開され、修正版のApache HTTP Server 2.4.53がリリースされました。今回はこちらの脆弱性の概要と、各ディストリビューションの情報を纏めています。

03/16/2022にLinux KernelのRemote DoSの脆弱性(Important: CVE-2022-0742)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

03/16/2022 (JST) にOpenSSLの脆弱性情報(High: CVE-2022-0778)と新バージョン(3.0.2, 1.1.1n, 1.0.2zd(プレミアムカスタマーのみ))が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。RHEL6, RHEL7がOut of Scopeになっているので気をつけましょう。

03/17/2022(JST)に、予告通りBIND 9の脆弱性情報(Medium: CVE-2021-25220, CVE-2022-0396, High: CVE-2022-0635, CVE-2022-0667)と新バージョン(9.11.37, 9.16.27, 9.18.1 )が公開されています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。