OSS×クラウド最新TOPICS 2016年9月30日 10:03
9月28日、
一般社団法人JPCERTコーディネーションセンター/株式会社日本レジストリサービスは、
オープンソースDNSソフト「BIND 9」の脆弱性に注意喚起を出した。
【BINDとは】
http://www.ossnews.jp/oss_info/bind
【脆弱性】
・サービス運用妨害(DoS)攻撃に悪用可能な脆弱性(CVE-2016-2776)があった
・特定の問い合わせパケットを外部から1つ送りつけるだけでnamedを異常終了させられる
【修正版】
・脆弱性修正バージョン「9.10.4-P3」「9.9.9-P3」が9月27日にリリース済み
(出所:http://internet.watch.impress.co.jp/docs/news/1022227.html)
「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...
OSS×Cloud ACCESS RANKING