【CVE-2017-1000117】CentOS で CVE 脆弱性に対応する | LuftGardenはじめに gitの脆弱性が話題になっていますが、今回は CVE 情報をもとに CentOS で脆弱性対応する方法についてまとめます。gitの脆弱性(CVE-2017-1000117)対応方法だけ知りたい方は、最後のセクションに書いてあるのでご参考ください。 脆弱性の基本 脆弱性とは、OSやソフトウェアのプログラム上のバグを原因として発生する、情報セキュリティ面での欠陥を指します。また、脆弱性には以下のような定義があります。覚えておくと非常に役立ちます。 CWE (Common Weakness Enumeration) 脆弱性の識別体系を一覧化したものです。非常に細かく分類されています。 共通脆弱性タイプ一覧CWE概説:IPA 独立行政法人 情報処理推進機構 CVE (Common Vulnerabilities and Exposures) 「製品やソフトウェア個別」での脆弱性情報を
