OSS脆弱性ブログ

runcの脆弱性(Leaky Vessels: CVE-2024-21626, CVE-2024-23651, CVE-2024-23653, CVE-2024-23652 )

02/01/2024にruncの脆弱性(Leaky Vessels: CVE-2024-21626, CVE-2024-23651, CVE-2024-23653, CVE-2024-23652 )が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。情報は逐次更新します。
OSS脆弱性ブログ

Apache Tomcatの脆弱性(Moderate: CVE-2023-41080)

08/25/2023にApache Tomcatの脆弱性(Moderate: CVE-2023-41080)が公開されました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

VMWare Toolsの脆弱性(Important: CVE-2023-20900)

08/31/2023にVMWare Toolsの脆弱性(Important: CVE-2023-20900)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Apache Tomcat JK Connectorの脆弱性(CVE-2023-41081)

09/13/2023にApache Tomcat JK Connectorの脆弱性(CVE-2023-41081)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Strutsの脆弱性(Moderate: CVE-2023-41835)

09/14/2023にStrutsの脆弱性(Moderate: CVE-2023-41835)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

BIND 9の脆弱性情報(High: CVE-2023-3341, CVE-2023-4236)と新バージョン(9.16.44, 9.18.19, 9.19.17)

09/21/2023(JST)に、BIND 9の脆弱性情報(High: CVE-2023-3341, CVE-2023-4236)と新バージョン(9.16.44, 9.18.19, 9.19.17 )が公開されています。リモートからの攻撃が可能な脆弱性ですが、両方とも迂回策があり、CVE-2023-3341に関してはデフォルトの設定ではリモートから攻撃が出来ないものになっています。CVE-2023-4236の迂回策に関しては、DNS-over-TLS機能を無効にすることになるので該当機能を使用している場合には難しいかもしれません。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

eximの緊急のゼロデイ脆弱性(Critical: CVE-2023-42115)

09/29/2023にeximの緊急のゼロデイ脆弱性(Critical: CVE-2023-42115)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

libcueの脆弱性(CVE-2023-43641)によるGNOME環境でのリモートコード実行

10/09/2023にlibcueの脆弱性(CVE-2023-43641)が公開されました。GNOMEデスクトップ環境のユーザがリンクをクリックするだけでコードが実行されるというヤバイものになります。Ubuntu 23.04と Fedora 38ではコード実行が可能だった様です。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Apache Tomcat の脆弱性(Important: CVE-2023-45648, CVE-2023-44487, CVE-2023-42795)

10/10/2023にApache Tomcat の脆弱性(Important: CVE-2023-45648, CVE-2023-44487, CVE-2023-42795)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

OpenSSLの脆弱性情報(Moderate: CVE-2023-5363)と修正バージョン(OpenSSL 3.1.4 / 3.0.12)

10/25/2023 (JST) にOpenSSLの脆弱性情報(Moderate: CVE-2023-5363)と修正バージョン(OpenSSL 3.1.4 / 3.0.12)が公開されています。こちらの脆弱性の概要を簡単にまとめてみます。