OSS脆弱性ブログ

eximの緊急のゼロデイ脆弱性(Critical: CVE-2023-42115)

09/29/2023にeximの緊急のゼロデイ脆弱性(Critical: CVE-2023-42115)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

libcueの脆弱性(CVE-2023-43641)によるGNOME環境でのリモートコード実行

10/09/2023にlibcueの脆弱性(CVE-2023-43641)が公開されました。GNOMEデスクトップ環境のユーザがリンクをクリックするだけでコードが実行されるというヤバイものになります。Ubuntu 23.04と Fedora 38ではコード実行が可能だった様です。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Apache Tomcat の脆弱性(Important: CVE-2023-45648, CVE-2023-44487, CVE-2023-42795)

10/10/2023にApache Tomcat の脆弱性(Important: CVE-2023-45648, CVE-2023-44487, CVE-2023-42795)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

OpenSSLの脆弱性情報(Moderate: CVE-2023-5363)と修正バージョン(OpenSSL 3.1.4 / 3.0.12)

10/25/2023 (JST) にOpenSSLの脆弱性情報(Moderate: CVE-2023-5363)と修正バージョン(OpenSSL 3.1.4 / 3.0.12)が公開されています。こちらの脆弱性の概要を簡単にまとめてみます。
OSS脆弱性ブログ

OpenSSLの脆弱性情報(Low: CVE-2023-5678)

11/06/2023 (JST) にOpenSSLの脆弱性情報(Low: CVE-2023-5678)が公開されています。LowではありますがOpenSSLですので、一応こちらの脆弱性の概要を簡単にまとめてみます。
OSS脆弱性ブログ

squidの脆弱性(Critical:CVE-2023-5824, CVE-2023-46846, CVE-2023-46847, High: CVE-2023-46724, CVE-2023-46848)

11/03/2023にsquidの脆弱性(Critical:CVE-2023-5824, CVE-2023-46846, CVE-2023-46847, High: CVE-2023-46724, CVE-2023-46848)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Important: CVE-2023-5178)

11/02/2023にLinux Kernelの脆弱性(Important: CVE-2023-5178)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Intel CPUの脆弱性(Reptar: CVE-2023-23583)

Intel CPUに新たな脆弱性(Reptar: CVE-2023-23583)が見つかったそうです。システムのクラッシュや権限昇格につながる可能性も有るとのことで注意が必要です。
OSS脆弱性ブログ

Apache Tomcat の脆弱性(Important: CVE-2023-46589)

11/29/2023にApache Tomcat の脆弱性(Important: CVE-2023-46589)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Strutsの脆弱性(Critical: CVE-2023-50164)

12/07/2023にStrutsの脆弱性(Critical: CVE-2023-50164)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。