OSS脆弱性ブログOpenSSLの脆弱性情報(Low: CVE-2023-0464)
03/23/2022 (JST) にOpenSSLの脆弱性情報(Low: CVE-2023-0464)が公開されています。LowではありますがOpenSSLということもありますので、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ OSS脆弱性ブログLinux Kernelの脆弱性(Important: CVE-2023-0386)
03/22/2023にLinux Kernelの脆弱性(Important: CVE-2023-0386)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
セキュリティトピックChatGPTでバグが見つかる。他のユーザの履歴のタイトルが見れる可能性があったらしい
ChatGPTでバグが見つかる。他のユーザの履歴のタイトルが見れる可能性があったらしい
OSS脆弱性ブログOpenSSLの脆弱性情報(Low: CVE-2023-0465, CVE-2023-0466)
03/28/2022 (JST) にOpenSSLの脆弱性情報(Low: CVE-2023-0465, CVE-2023-0466)が公開されています。Lowのため、修正されたバージョンは次回のバージョンアップに持ち越されます。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性(Important: CVE-2023-0179)
03/28/2023にLinux Kernelの脆弱性(Important: CVE-2023-0179)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログPodmanの脆弱性(Moderate: CVE-2023-0778)
03/25/2023にPodmanの脆弱性(Moderate: CVE-2023-0778)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログLinux Kernelの脆弱性(Important: CVE-2023-1078, Moderate: CVE-2023-1073, CVE-2023-1077, CVE-2023-1079, Low:CVE-2023-1074, CVE-2023-1075, CVE-2023-1076)
03/29/2023にLinux Kernelの脆弱性(Important: CVE-2023-1078, Moderate: CVE-2023-1073, CVE-2023-1077, CVE-2023-1079, Low:CVE-202...
OSS脆弱性ブログSambaの脆弱性(CVE-2023-0225, CVE-2023-0922, CVE-2023-0614)と新バージョン(4.18.1, 4.17.7, 4.16.10)
03/29/2023にSambaの脆弱性(CVE-2023-0225, CVE-2023-0922, CVE-2023-0614)と新バージョン(4.18.1, 4.17.7, 4.16.10)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログmod_auth_openidcの脆弱性(Moderate: CVE-2023-28625)
04/03/2023にmod_auth_openidcの脆弱性(Moderate: CVE-2023-28625)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
セキュリティブログSELinux/iptablesとApache Log4jの任意のコード実行の脆弱性(Log4Shell: CVE-2021-44228)
ここでは、本件の脆弱性のPoCをSELinux/iptablesで保護できるかどうかを確認して考察したいと思います。12/10/2021にApache Log4jの任意のコード実行の脆弱性(Log4Shell: CVE-2021-44228)が公開され、引き続いてCVE-2021-45046や、log4jv1の脆弱性CVE-2021-4104, CVE-2021-42550 も出ており、攻撃も既に観測されています。さらに先程CVE-2021-45105(DoS)も出てます。セキュリティ界隈の方々や開発者、運用者含めてITエンジニアの方々は、先週から本件でかなり振り回されていると思います。