オープンソースソフトウェアの脆弱性

すっかり暖かくなって桜も開花し春らしい気候になってきました。そんな季節に関係なく先週から今週にかけてメジャーなオープンソースソフトウェアの脆弱性が公開されています。

・Apache HTTP Server 2.4.33以前のバージョンに複数の脆弱性
・OpenSSL 1.0.2b-1.0.2n , 1.1.0-1.1.0g DoS攻撃の可能性
・Drupal 7.x/8.3.x/8.4.x/8.5.x (脆弱性情報は日本時間3月29日未明に公開)

特にDrupalは脆弱性情報の公開直後に攻撃が開始される恐れがあると予告されていますので、該当のものを利用されている方はアップデート対応されることをおすすめ致します。

関連記事

  1. memcached

  2. こだわり

  3. iPhoneX

  4. フレームワーク

  5. 常時SSL

  6. 無線LANの脆弱性