OSS脆弱性ブログ

PostgreSQLの脆弱性情報(Moderate: CVE-2019-10164 : 12/11/10系のみ影響)とアップデート(PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18, 9.4.23, 12 Beta 2 : 脆弱性対応は12/11/10系のみ)

06/27/2019にPostgreSQLの脆弱性情報(Moderate: CVE-2019-10164 : 12/11/10系のみ影響)とアップデート(PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18, 9.4.23, 12 Beta 2 : 脆弱性対応は12/11/10系のみ)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(Moderate: CVE-2019-12983, CVE-2019-12984)

06/27/2019にLinux Kernelの脆弱性情報(CVE-2019-12983, CVE-2019-12984)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Spacewalkの脆弱性情報(Low: CVE-2019-10136, Important: CVE-2019-10137)

07/03/2019に旧バージョンのRed Hat Satelliteに使われていたコンポーネントであるSpacewalkの脆弱性情報(Low: CVE-2019-10136, Important: CVE-2019-10137)が公開されています。特にCVE-2019-10137はImportantで、Red Hatの方からもSecurity Advisoryが出ています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Windows/Linux Kernel/Androidの脆弱性の情報(Medium: CVE-2019-9836, CVE-2019-10638, CVE-2019-10639) (From IP ID to Device ID and KASLR Bypass (Extended Version))

06/25/2019に"From IP ID to Device ID and KASLR Bypass (Extended Version)"という論文で、Windows/Linux Kernel/Androidの脆弱性の情報(Medium: CVE-2019-9836, CVE-2019-10638, CVE-2019-10639)が出ています。今後も色々情報が出てくると思いますので、念の為ここでも取り上げます。
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(Moderate: CVE-2019-13233)

07/05/2019にLinux Kernelの脆弱性情報(Moderate: CVE-2019-13233)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Squidの脆弱性情報(Moderate: CVE-2019-13345)

07/05/2019にSquidの脆弱性情報(Moderate: CVE-2019-13345)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Knot Resolverの脆弱性情報(CVE-2019-10190, CVE-2019-10191)

07/14/2019にKnot Resolverの脆弱性情報(CVE-2019-10190, CVE-2019-10191)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Jul 2019)

7月16日に四半期恒例のOracle Javaの脆弱性(CVE-2019-7317, CVE-2019-2821, CVE-2019-2762, CVE-2019-2769, CVE-2019-2745, CVE-2019-2816, CVE-2019-2842, CVE-2019-2786, CVE-2019-2818, CVE-2019-2766 )が公開されました。今回はこれらのJavaの脆弱性についてまとめてみます。
OSS脆弱性ブログ

libssh2の脆弱性情報(Moderate: CVE-2019-13115)

07/16/2019にlibssh2の脆弱性情報(CVE-2019-13115)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

MySQLの脆弱性(Oracle Critical Patch Update Advisory – Jul 2019)

7月16日(現地時間)に月例のOracle の脆弱性が公開されました。今回はこの中のMySQLの脆弱性(CVE-2019-3822, CVE-2018-15756, CVE-2019-2822, CVE-2019-2800, CVE-2019-2795, CVE-2019-2746, CVE-2019-2812, CVE-2019-2834, CVE-2019-2805, CVE-2019-2740, CVE-2019-1559, CVE-2019-2758, CVE-2019-2819, CVE-2019-2731, CVE-2019-2778, CVE-2019-2741, CVE-2019-2743, CVE-2019-2739, CVE-2019-2785, CVE-2019-2798, CVE-2019-2879, CVE-2019-2737, CVE-2019-2780, CVE-2019-2784, CVE-2019-2801, CVE-2019-2747, CVE-2019-2757, CVE-2019-2774, CVE-2019-2796, CVE-2019-2802, CVE-2019-2803, CVE-2019-2808, CVE-2019-2810, CVE-2019-2815, CVE-2019-2830, CVE-2019-2752, CVE-2019-2755, CVE-2019-2811, CVE-2019-2826, CVE-2019-2797, CVE-2019-2791, CVE-2019-2738, CVE-2019-2730, CVE-2019-2789, CVE-2019-2814)についてまとめてみます。