ゲストブログ「Linuxディストリビューションでのセキュリティ勧告の発行までの対応作業と流れ」という話です。今回はloofahのXSS脆弱性(CVE-2019-15587)への対応をお題としています。 こんにちは、やまねと申します。サイオステクノロジーでは、本security blogで主に執筆している面と同じ部署に所属しています。 私はDebianというLinuxディストリビューションのDeveloperの一員でもあるのですが、 つい先日にDebianでセキュリティ脆弱性バグのパッケージ更新対応をすることがありました。 あまり 「Linuxディストリビューションでのセキュリティ勧告の発行までの対応作業と流れ」 という話は(特に日本語では)目にすることがないので、 良い機会だと思いここに経過をメモしてみることにします。 普段あまり目にすることのない「ディストリビューションでの裏方作業」につ