この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんばんは、菅野です。
ここ最近公開されたアップデートの中にメジャーなパッケージがあったので、ブログという形で皆さまへお届けします。
9/1〜9/18 に公開されたアップデート
| 公開日 | ALAS番号 | 重要度 | パッケージ名 | CVE番号 |
|---|---|---|---|---|
| 09-18 | ALAS-2017-897 | Medium | kernel | CVE-2017-12134 |
| 09-18 | ALAS-2017-896 | Important | httpd24 httpd | CVE-2017-9798 |
| 09-14 | ALAS-2017-895 | Important | aws-cfn-bootstrap | CVE-PENDING |
| 09-13 | ALAS-2017-894 | Low | nginx | CVE-2017-7529 |
| 09-13 | ALAS-2017-893 | Important | mercurial | CVE-2017-1000116 CVE-2017-1000115 |
| 09-13 | ALAS-2017-892 | Important | httpd | CVE-2017-3169 CVE-2017-3167 CVE-2017-7679 CVE-2017-9788 |
| 09-13 | ALAS-2017-891 | Medium | GraphicsMagick | CVE-2017-11403 |
| 09-13 | ALAS-2017-890 | Medium | xmlsec1 | CVE-2017-1000061 |
重要度:Low < Medium < Important < Critical
注目すべきアップデート
httpd24、httpd のアップデートが重要度「Important」で公開されています。
「Optionsbleed」と呼ばれる脆弱性で、メモリの内容が漏洩する可能性があります。
メジャーなパッケージですので対象となる方は多いのではないでしょうか。
さいごに
パッケージのアップデート前には必ずスナップショットを作成しましょう。
もちろん AMI でもいいですが、「再起動しない」にチェックしてくださいね。
このブログが皆さまのシステムのセキュリティ向上のきっかけになれば幸いです。
15
