OSS×クラウド最新TOPICS 2016年7月21日 10:03
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、7月19日、
CGIなどを利用するWebサーバの脆弱性について注意喚起を行った。
【影響範囲】
環境変数「HTTP_PROXY」を参照してHTTPアウトバウンド通信を行うすべてのWebサーバ/Webアプリケーションが影響を受ける可能性がある。
【影響を受けるソフトウェア】
・PHP(CVE-2016-5385)
・GO(CVE-2016-5386)
・Apache HTTP Server(CVE-2016-5387)
・Apache Tomcat(CVE-2016-5388)
・HHVM(CVE-2016-1000109)
・Python(CVE-2016-1000110)
これら以外でもCGIなどを利用するソフトウェアは影響を受ける可能性がある。
(出所:http://internet.watch.impress.co.jp/docs/news/1010939.html)
「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...
OSS×Cloud ACCESS RANKING