最近公開された Amazon Linux の主なアップデート(9/1〜9/18)
こんばんは、菅野です。
ここ最近公開されたアップデートの中にメジャーなパッケージがあったので、ブログという形で皆さまへお届けします。
9/1〜9/18 に公開されたアップデート
| 公開日 | ALAS番号 | 重要度 | パッケージ名 | CVE番号 |
|---|---|---|---|---|
| 09-18 | ALAS-2017-897 | Medium | kernel | CVE-2017-12134 |
| 09-18 | ALAS-2017-896 | Important | httpd24 httpd | CVE-2017-9798 |
| 09-14 | ALAS-2017-895 | Important | aws-cfn-bootstrap | CVE-PENDING |
| 09-13 | ALAS-2017-894 | Low | nginx | CVE-2017-7529 |
| 09-13 | ALAS-2017-893 | Important | mercurial | CVE-2017-1000116 CVE-2017-1000115 |
| 09-13 | ALAS-2017-892 | Important | httpd | CVE-2017-3169 CVE-2017-3167 CVE-2017-7679 CVE-2017-9788 |
| 09-13 | ALAS-2017-891 | Medium | GraphicsMagick | CVE-2017-11403 |
| 09-13 | ALAS-2017-890 | Medium | xmlsec1 | CVE-2017-1000061 |
重要度:Low < Medium < Important < Critical
注目すべきアップデート
httpd24、httpd のアップデートが重要度「Important」で公開されています。
「Optionsbleed」と呼ばれる脆弱性で、メモリの内容が漏洩する可能性があります。
メジャーなパッケージですので対象となる方は多いのではないでしょうか。
さいごに
パッケージのアップデート前には必ずスナップショットを作成しましょう。
もちろん AMI でもいいですが、「再起動しない」にチェックしてくださいね。
このブログが皆さまのシステムのセキュリティ向上のきっかけになれば幸いです。
![[小ネタ] Windows AMIの更新通知の購読をAWS CLIから行う](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-daa54df39308ec469607d6a913b81811/3c36486880ec490db06f2c3f36080c43/amazon-sns)
