OSS脆弱性ブログApache Log4j 1.x(EOL)の脆弱性(Low: CVE-2023-26464) 03/10/2023にApache Log4j 1.x(EOL)の脆弱性(Low: CVE-2023-26464)が公開されました。SeverityはLowでかつEOLの製品ですが、2021年末のLog4Shellの件もあるので、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2023.03.11 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログ(1.9.3で既に修正済み) sudoの脆弱性(CVE-2023-28486, CVE-2023-28487) 03/15/2023にsudoの脆弱性(CVE-2023-28486, CVE-2023-28487)が公開されました。過去(1.9.3リリース時点)で修正されていたバグですので、最新のものにあげている方は心配ないはずです。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2023.03.16 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログOpenSSHの脆弱性(CVE-2023-28531)と新バージョン(OpenSSH 9.3) 03/17/2022にOpenSSHの脆弱性(CVE-2023-28531)とOpenSSH 9.3が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2023.03.17 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログLinux Kernelの脆弱性(Important: CVE-2023-1390) 03/20/2023にLinux Kernelの脆弱性(Important: CVE-2023-1390)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2023.03.22 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログApache Tomcatの脆弱性(Important: CVE-2023-28708) 03/22/2023にApache Tomcatの脆弱性(Important: CVE-2023-28708)が公開されました。これはApache Tomcatにも影響を与えます。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2023.03.23 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログOpenSSLの脆弱性情報(Low: CVE-2023-0464) 03/23/2022 (JST) にOpenSSLの脆弱性情報(Low: CVE-2023-0464)が公開されています。LowではありますがOpenSSLということもありますので、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2023.03.23 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログLinux Kernelの脆弱性(Important: CVE-2023-0386) 03/22/2023にLinux Kernelの脆弱性(Important: CVE-2023-0386)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2023.03.23 2023.04.06OSS脆弱性ブログ
セキュリティトピックChatGPTでバグが見つかる。他のユーザの履歴のタイトルが見れる可能性があったらしい ChatGPTでバグが見つかる。他のユーザの履歴のタイトルが見れる可能性があったらしい 2023.03.24 2023.04.06セキュリティトピック
OSS脆弱性ブログOpenSSLの脆弱性情報(Low: CVE-2023-0465, CVE-2023-0466) 03/28/2022 (JST) にOpenSSLの脆弱性情報(Low: CVE-2023-0465, CVE-2023-0466)が公開されています。Lowのため、修正されたバージョンは次回のバージョンアップに持ち越されます。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2023.03.29 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログLinux Kernelの脆弱性(Important: CVE-2023-0179) 03/28/2023にLinux Kernelの脆弱性(Important: CVE-2023-0179)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2023.03.29 2023.04.06OSS脆弱性ブログ