blogs:
cles::blog
NP_cles()

« Apple Wallet 学生証 :: Apache 2.4.41 にアップデート »

2019/08/16

nghttp2 を v1.39.2 にアップデート

HTTP/2 に複数の脆弱性が報告^*1されているようなので、使っている nghttp2 を v1.39.2 にアップデートしました。

JVNVU#98433488: HTTP/2 の実装に対するサービス運用妨害 (DoS) 攻撃手法

† ついでに GCC も 8 系に

Developer Toolset 8 がリリースされていたので、ビルド環境も gcc8 に移行してみました。
Developer Toolset 7 の時と同様の手順でインストールできます。

yum install centos-release-scl
yum-config-manager --enable rhel-server-rhscl-8-rpms
yum install devtoolset-8

^*1: security-bulletins/2019-002.md at master · Netflix/security-bulletins · GitHub

by hsur at 20:08 [5年前][4年前][3年前][2年前][1年前][1年後] |

こんな記事もあります「攻撃 nghttp2 アップデート」

・IPA が偽のセキュリティ警告などの攻撃を踏んだ場合にどうなるかという検証映像を公開
・OpenSSL の脆弱性に注意（CVE-2021-3450, CVE-2021-3449）
・IPA が情報セキュリティ 10 大脅威 2021 を公開
・Windows 10 のドキュメントフォルダやゴミ箱のアイコンが変更に
・vCSA 7.0 Update 2 にアップデートしようとしたら「Exception occurred in install precheck phase」でハマった
・docker-compose で使っている Docker イメージをアップデートする
・Windows Update の日（2021 年 3 月）
・CentOS 8 へのブルートフォースアタックを SSHGuard で防御
・Sanwa のアナログテスターがアップデートされてた
・Emotet は 3/25 に消滅する？

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11152

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« Apple Wallet 学生証 :: Apache 2.4.41 にアップデート »

Copyright © 2004-2020 by CLES All Rights Reserved.

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . Windows 10 で勝手にログアウトされないようにする(6434)
2 . これが本物の「Amazon セキュリティ警告」(5153)
3 . リモートデスクトップで Alt + PrtSc と同じことをするには(4907)
4 . 「日次」は「にちじ」じゃない？(3923)
5 . RDP のプロトコルを TCP だけに変更する(3833)

最新のエントリ

・和光ティーサロン

・銀座八五

・共通テストの受験料が上がる？

・自治体が LTO を交換しあって遠隔バックアップする仕組みを構築

・ゆうちょ銀が 1 日の送金限度額を一律5万円に引き下げ

cles::blogについて

誰が書いてる？
最近行った場所
サイトポリシー
タグ一覧
検索ワードランキング

Referrers

Nucleus CMS v3.31SP3/w memcached

17816776 (W:5746 Y:2945 T:0807)