ホーム / ハック / CVE番号から、CentOS・Redhatの対応済み公式パッケージ更新情報・パッチ情報を漁る。
![CVE番号から、CentOS・Redhatの対応済み公式パッケージ更新情報・パッチ情報を漁る。 | クロジカ](https://cdn-ak-scissors.b.st-hatena.com/image/square/6c78d656e2b4e322e91d07dec39b7f3ec7d309d5/height=288;version=1;width=512/https%3A%2F%2Ftech.kurojica.com%2Fwp-content%2Fuploads%2F2023%2F04%2Fogfile.png)
ホーム / ハック / CVE番号から、CentOS・Redhatの対応済み公式パッケージ更新情報・パッチ情報を漁る。
脆弱性情報 (CVE : Common Vulnerabilities and Exposures) の対応状況を確認する手順をまとめておこうと思う. CVE データベース CVE 情報は全て以下にまとまっている. cve.mitre.org 全ての CVE にはユニークな ID が振られていて,例えば,環境変数 HTTP_PROXY を悪用して外部サイトと通信できてしまう可能性がある "httpoxy" なら CVE-2016-5385 だし,ImageMagick で任意のスクリプトが実行されてしまう可能性がある "ImageTragick" なら CVE-2016-3714 となる."Shellshock" もそうだけど,どの脆弱性もカッコイイ別名(厨ニ)が付いてて,エンジニア同士の会話だとバズワード的に認識できて良いと思う. CVE - CVE-2016-5385 CVE - CV
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く