OSS脆弱性ブログ

OpenSSLの脆弱性(Moderate: CVE-2024-6119)

09/03/2024 (JST) に予告通りOpenSSLの脆弱性(Moderate: CVE-2024-6119)が出ています。ここではこちらの脆弱性の概要を簡単にまとめてみます。
OSS脆弱性ブログ

CPythonの脆弱性(Important: CVE-2024-8088)

08/25/2024にCPythonの脆弱性(Important: CVE-2024-8088)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

BIND 9の脆弱性情報(High: CVE-2024-0760, CVE-2024-1737, CVE-2024-1975, CVE-2024-4076)と新バージョン(9.18.28, 9.20.0 )

07/23/2024(JST)に、BIND 9の脆弱性情報(High: CVE-2024-0760, CVE-2024-1737, CVE-2024-1975, CVE-2024-4076)と新バージョン(9.18.28, 9.20.0 )が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Apache HTTP Serverの脆弱性(Important:CVE-2024-40725, CVE-2024-40898)と2.4.62リリース

07/18/2024にApache HTTP Serverの脆弱性(Important:CVE-2024-40725, CVE-2024-40898)とApache HTTP Server 2.4.62が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

eximの脆弱性(Important: CVE-2024-39929)

07/05/2023にeximの脆弱性(Important: CVE-2024-39929)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

GhostScriptの脆弱性(Moderate: CVE-2024-29510)

07/02/2024にGhostScriptの脆弱性(Moderate: CVE-2024-29510)が公開されました。こちらですが、先日Exploitも公開されており、Moderateながら気をつけたほうが良い脆弱性となります。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

OpenSSHの脆弱性(Moderate: CVE-2024-6409)

07/09/2024にOpenSSHの脆弱性(Moderate: CVE-2024-6409)が公開されました。regreSSHionとは異なり、悪用対象が現在判明しているところではRHEL9パッケージとなり、悪用による効果も限定的です。こちらもリモートコード実行の脆弱性となり、”-e”オプションによる緩和策が効かないものになっています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(CVE-2024-39472 〜 CVE-2024-39486)

07/06/2024にLinux Kernelの脆弱性(CVE-2024-39472, CVE-2024-39473, CVE-2024-39474, CVE-2024-39475, CVE-2024-39476, CVE-2024-39477, CVE-2024-39478, CVE-2024-39479, CVE-2024-39480, CVE-2024-39481, CVE-2024-39482, CVE-2024-39483, CVE-2024-39484, CVE-2024-39485, CVE-2024-39486)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Apache Tomcat の脆弱性(Important: CVE-2024-34750)

07/05/2024にApache Tomcat の脆弱性(Important: CVE-2024-34750)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Apache HTTP Serverの脆弱性(Important:CVE-2024-39884)とApache HTTP Server 2.4.61の公開

07/03/2024にApache HTTP Serverの脆弱性(Important:CVE-2024-39884)とApache HTTP Server 2.4.61が公開されました。2.4.60 coreでレグレッションがあった為で、2.4.60は見送ってこちらのバージョンに上げることをお勧めします。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。