OSS脆弱性ブログApache Tomcat の脆弱性(Important: CVE-2023-45648, CVE-2023-44487, CVE-2023-42795)
10/10/2023にApache Tomcat の脆弱性(Important: CVE-2023-45648, CVE-2023-44487, CVE-2023-42795)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ OSS脆弱性ブログOpenSSLの脆弱性情報(Moderate: CVE-2023-5363)と修正バージョン(OpenSSL 3.1.4 / 3.0.12)
10/25/2023 (JST) にOpenSSLの脆弱性情報(Moderate: CVE-2023-5363)と修正バージョン(OpenSSL 3.1.4 / 3.0.12)が公開されています。こちらの脆弱性の概要を簡単にまとめてみます。
OSS脆弱性ブログOpenSSLの脆弱性情報(Low: CVE-2023-5678)
11/06/2023 (JST) にOpenSSLの脆弱性情報(Low: CVE-2023-5678)が公開されています。LowではありますがOpenSSLですので、一応こちらの脆弱性の概要を簡単にまとめてみます。
OSS脆弱性ブログsquidの脆弱性(Critical:CVE-2023-5824, CVE-2023-46846, CVE-2023-46847, High: CVE-2023-46724, CVE-2023-46848)
11/03/2023にsquidの脆弱性(Critical:CVE-2023-5824, CVE-2023-46846, CVE-2023-46847, High: CVE-2023-46724, CVE-2023-46848)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログLinux Kernelの脆弱性(Important: CVE-2023-5178)
11/02/2023にLinux Kernelの脆弱性(Important: CVE-2023-5178)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログIntel CPUの脆弱性(Reptar: CVE-2023-23583)
Intel CPUに新たな脆弱性(Reptar: CVE-2023-23583)が見つかったそうです。システムのクラッシュや権限昇格につながる可能性も有るとのことで注意が必要です。
OSS脆弱性ブログApache Tomcat の脆弱性(Important: CVE-2023-46589)
11/29/2023にApache Tomcat の脆弱性(Important: CVE-2023-46589)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログStrutsの脆弱性(Critical: CVE-2023-50164)
12/07/2023にStrutsの脆弱性(Critical: CVE-2023-50164)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログSMTP実装の脆弱性(SMTP Smuggling)
12/18/2023にSMTP Smugglingという脆弱性(CVE-2023-51764(Postfix), CVE-2023-51765(Sendmail), CVE-2023-51766(exim4))が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログOracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Jan 2024)
01月17日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2023-44487, CVE-2023-5072, CVE-2024-20932, CVE-2024-20918, CVE-2024-20952, CVE-2024-20919, CVE-2024-20921, CVE-2024-20926, CVE-2024-20945, CVE-2024-20955, CVE-2024-20923, CVE-2024-20925, CVE-2024-20922)が公開されました。今回はこちらのJavaの脆弱性についてまとめてみます。