OSS×クラウド最新TOPICS 2016年10月23日 10:03
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)など3団体は、
DNSサーバソフト「BIND 9」のDoS脆弱性に関する注意喚起を出した。
【BINDとは】
http://www.ossnews.jp/oss_info/bind
【ポイント】
・脆弱性の影響を受けるのは、2013年5月以前にリリースされた「9.1.0~9.8.5rc1」と「9.9.0~9.9.3rc1」
・サポート終了により修正パッチがリリースされない9.8以前の系列も含まれる
・#3548修正適用前の時点のソースコードを取り込んで、独自にメンテナンスされている製品/ディストリビューションでは、この脆弱性が修正されていない可能性があるとしている
(出所:http://internet.watch.impress.co.jp/docs/news/1026138.html)
「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...
OSS×Cloud ACCESS RANKING