314

• CVE-2025-31498(c-area)
  • https://securityonline.info/critical-vulnerability-cve-2025-31498-patched-in-c-ares-dns-library/
  • https://nvd.nist.gov/vuln/detail/CVE-2025-31498
  • https://github.com/c-ares/c-ares/security/advisories/GHSA-6hxc-62jh-p29v
  • DNSリゾルバのライブラリらしい。
• CVE-2025-32754、CVE-2025-32755(jenkins/ssh-agent、jenkins/ssh-slave)
  • https://www.jenkins.io/security/advisory/2025-04-10/
  • JenkinsのSSHに関するDockerイメージでホストキーの再利用があったらしい。前Vyos(とDebian？)であったやつと同じ感じかな？
• CVE-2025-29915(Suricata)
  • https://github.com/OISF/suricata/security/advisories/GHSA-7m5c-cqx4-x8mp
  • 趣味枠。デフォルトで有効なデフラグオプションにより一部パケットが切り捨てられたものと認識される？らしい。
• CVE-2025-30195(Power DNS)
  • https://www.security-next.com/169172
  • https://docs.powerdns.com/recursor/security-advisories/powerdns-advisory-2025-01.html
  • https://nvd.nist.gov/vuln/detail/CVE-2025-30195
  • 不正なリソースレコードセットによりDoSを起こす可能性があるらしい。
• CVE-2025-22429(Android)
  • https://source.android.com/docs/security/bulletin/2025-04-01?hl=ja
  • Advisoryのページ初めて見た。どう追っかけるのがいいんだろうな？