トラブル対応-セキュリティ
ローカル環境で稼働するLinuxのコンテナから「Docker」のサブネット経由で「Docker Engine」のAPIへ直接アクセスできる脆弱性がみつかったようです。Docker Desktop 4.44.3 にアップデートすると同脆弱性が修正されているようなので、一応やっておこうと思い…
Web インジェクションについて調べてみました。 Webインジェクションとは 代表的な Web インジェクション攻撃の種類 SQL インジェクション(SQL Injection) 例 対策 クロスサイトスクリプティング(XSS, Cross-Site Scripting) 例 対策 コマンドインジェク…
「OpenSSL」が2月7日(協定世界時)に「OpenSSL 3.0.8」へアップデートをしたようです。 情報 forest.watch.impress.co.jphttps://www.openssl.org/news/secadv/20230207.txt 影響を受けるバージョン 最悪の場合、メモリの内容を読み取られたり、システムが…
