最近公開された Amazon Linux の主なアップデート(9/1〜9/18)

アイキャッチ AWS EC2

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんばんは、菅野です。
ここ最近公開されたアップデートの中にメジャーなパッケージがあったので、ブログという形で皆さまへお届けします。

9/1〜9/18 に公開されたアップデート

公開日 ALAS番号 重要度 パッケージ名 CVE番号
09-18 ALAS-2017-897 Medium kernel CVE-2017-12134
09-18 ALAS-2017-896 Important httpd24 httpd CVE-2017-9798
09-14 ALAS-2017-895 Important aws-cfn-bootstrap CVE-PENDING
09-13 ALAS-2017-894 Low nginx CVE-2017-7529
09-13 ALAS-2017-893 Important mercurial CVE-2017-1000116 CVE-2017-1000115
09-13 ALAS-2017-892 Important httpd CVE-2017-3169 CVE-2017-3167 CVE-2017-7679 CVE-2017-9788
09-13 ALAS-2017-891 Medium GraphicsMagick CVE-2017-11403
09-13 ALAS-2017-890 Medium xmlsec1 CVE-2017-1000061

重要度:Low < Medium < Important < Critical

注目すべきアップデート

httpd24、httpd のアップデートが重要度「Important」で公開されています。
「Optionsbleed」と呼ばれる脆弱性で、メモリの内容が漏洩する可能性があります。
メジャーなパッケージですので対象となる方は多いのではないでしょうか。

さいごに

パッケージのアップデート前には必ずスナップショットを作成しましょう。
もちろん AMI でもいいですが、「再起動しない」にチェックしてくださいね。
このブログが皆さまのシステムのセキュリティ向上のきっかけになれば幸いです。