OSS脆弱性ブログkibanaの脆弱性(High: CVE-2024-12556, Moderate: CVE-2024-52974)
04/09/2025にkibanaの脆弱性(High: CVE-2024-12556, Moderate: CVE-2024-52974)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ OSS脆弱性ブログLinux Kernelの脆弱性(CVE-2025-21893〜CVE-2025-22003)
04/06/2025にLinux Kernelの脆弱性(CVE-2025-21893〜CVE-2025-22003)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
セキュリティブログOpenSSL 3.5 (LTS) リリース
OpenSSL 3.5(LTS)がリリースされました。こちらはLTSのため、2030年4月8日までサポートされるバージョンになります。
セキュリティブログSBOM Use Case
SBOMとは・・なんてのはもうわかっている話なので、「じゃあどこが使ってるか」「どこのメーカーからもらえるか」みたいなユースケース(Use Case)のをまとめてみました。2024/12/08作成(以下、更新します)。
OSS脆弱性ブログxzの脆弱性(High: CVE-2025-31115)
04/06/2025にxzの脆弱性(High: CVE-2025-31115)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログOpenVPNの脆弱性(High: CVE-2024-4877, Moderate: CVE-2025-2704)
04/06/2025にOpenVPNの脆弱性(High: CVE-2024-4877, Moderate: CVE-2025-2704)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログpgAdminの脆弱性(Critical: CVE-2025-2945, CVE-2025-2946)
04/06/2025にpgAdminの脆弱性(Critical: CVE-2025-2945, CVE-2025-2946)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログMongoDBの複数の脆弱性(High: CVE-2025-3083, CVE-2025-3085, Medium: CVE-2025-3084, Low: CVE-2025-3082)
04/03/2025にMongoDBの複数の脆弱性(High: CVE-2025-3083, CVE-2025-3085, Medium: CVE-2025-3084, Low: CVE-2025-3082)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
セキュリティトピック2025Q1脆弱性トピック
脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。
OSS脆弱性ブログLinux Kernelの脆弱性(CVE-2025-21867〜CVE-2025-21892)
04/02/2025にLinux Kernelの脆弱性(CVE-2024-58090, CVE-2024-58091, CVE-2025-21867, CVE-2025-21868, CVE-2025-21869, CVE-2025-21870, CVE-2025-21871, CVE-2025-21872, CVE-2025-21873, CVE-2025-21874, CVE-2025-21875, CVE-2025-21876, CVE-2025-21877, CVE-2025-21878, CVE-2025-21879, CVE-2025-21880, CVE-2025-21881, CVE-2025-21882, CVE-2025-21883, CVE-2025-21884, CVE-2025-21885, CVE-2025-21886, CVE-2025-21887, CVE-2025-21888, CVE-2025-21889, CVE-2025-21890, CVE-2025-21891, CVE-2025-21892)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。