NRI OSSソリューションマガジン(メールマガジン)

                       2015.12.22発行   Vol.102
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

《OSSとアドベントカレンダー》

メリークリスマス!

12月に入り、巷ではアドベントカレンダーが賑わっていますね。
アドベントカレンダーとは、元はイエス・キリストの降誕を待ち望む期間である
12月1日から12月24日にかけて使用されるカレンダーのことです。毎日窓をひと
つずつ開けていき、すべての窓を開け終わるとクリスマスを迎えます。
それに倣ってWeb上では、12月1日から12月24日にかけて1日1記事ずつ、何らかの
テーマに沿った記事を投稿する形式のアドベントカレンダーが流行しています。

中でもOSS系のテーマは、エンジニア主体のプロダクトである特性も相まって、
アドベントカレンダー流行当初から盛り上がりを見せています。今回はその中か
ら、OpenStandiaサポート対象OSSのアドベントカレンダーを紹介します。

======================================
・リンク先は野村総合研究所OpenStandiaとは関係のないサイトです。
・リンク先の団体及び記載内容に関する損害やトラブルの責任は
 一切負いかねますので予めご了承ください。
======================================

<OS系>
 Linux:http://qiita.com/advent-calendar/2015/linux

<ミドル系>
 Nginx:http://qiita.com/advent-calendar/2015/nginx
 Ruby on Rails:http://qiita.com/advent-calendar/2015/rails
 JBoss/WildFly:http://www.adventar.org/calendars/171
 OpenLDAP:http://qiita.com/advent-calendar/2015/openldap
 Postfix:http://qiita.com/advent-calendar/2014/postfix
 Apache Solr:http://qiita.com/advent-calendar/2014/lucene_solr

<データベース系>
 PostgreSQL:http://qiita.com/advent-calendar/2015/postgresql
 MongoDB:http://qiita.com/advent-calendar/2015/mongodb

<開発環境・運用監視系>
 Git:http://qiita.com/advent-calendar/2015/git
 Docker:http://qiita.com/advent-calendar/2015/docker
 Chef:http://qiita.com/advent-calendar/2014/chef
 Zabbix:http://qiita.com/advent-calendar/2015/zabbix

一部のアドベントカレンダーにはまだ空きもありますので、この機会に参加して
みてはいかがでしょうか。

なお、ご紹介したOSSのほとんどはOpenStandia公式サイトのOSS紹介でも解説し
ています。是非ご一読ください。

http://openstandia.jp/oss_info/?mm=102_01

今月号のメルマガもどうぞよろしくお願いします。
==================================

=============
■目次
=============
1.What's New
今月のOSS紹介サイトの最新アップデート
・Drupal
・Jetty
・Glassfish
・Hibernate

2.今月注目の「バグ&セキュリティ情報」
Redis における任意の Lua バイトコードを実行される脆弱性

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆ OSS紹介ページアップデート
───────────────────────────────────
 NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から
 ライセンス、導入事例など様々な情報を紹介しています。

・Drupal
http://openstandia.jp/oss_info/drupal/index.html?mm=102_02

・Jetty
http://openstandia.jp/oss_info/jetty/index.html?mm=102_03

・Glassfish
http://openstandia.jp/oss_info/glassfish/index.html?mm=102_04

・Hibernate
http://openstandia.jp/oss_info/hibernate/index.html?mm=102_05

※最新バージョン情報、関連ニュース情報は毎週発信しています。
※OpenStandiaのFacebook,Twitterをフォローください。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.今月注目の「バグ&セキュリティ情報」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
■Redis における任意の Lua バイトコードを実行される脆弱性

■影響ソフトウェア:
    Redis 2.8.x 
    Redis 3.0.x

===============================================
Redisに脆弱性が存在することが判明した。

この脆弱性により、リモートの攻撃者が利用することで、アプリケーションを不
正に停止されてしまう可能性がある。

Redisには、ストアドプロシージャとしてLuaを実行するためのインタプリタが備
わっているが、このインタプリタの関数内で境界チェックを適切に行われていな
かった。これを悪用されると、バッファオーバーフローを引き起こされ、アプ
ケーションを停止されてしまう可能性がある。

脆弱性の対象は、3.0.x、2.8.x、である。

Redisを導入しているサーバの管理者においては、Debian GNU/Linux 8.0を利用
している場合には、aptitudeコマンドにてredis-server及びredis-toolsを修正
済みのバージョン(2:2.8.17-1+deb8u3)にアップデートされたい。
その他の環境を利用している場合、未だ修正済みの安定版がリリースされていな
いため、下記公式サイトのリリース情報を注視し、リリースされ次第アップデー
トを検討されたい。


【参考】
■CVE-2015-8080(今回の脆弱性)
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8080

■Redis
 http://openstandia.jp/oss_info/redis/

※「バグ&セキュリティ情報」はメールマガジンでは概要のみ掲載します。
 OpenStandia年間サポートを契約を頂いたお客様には「バグ&セキュリティ
 情報」の配信しております。
 この「バグ&セキュリティ情報」配信サービスには対策方法も記載されます。

 OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。
 https://openstandia.jp/site/contact.html?mm=102_06
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後までご覧いただき、どうもありがとうございました。
「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。

※注意事項・配信停止方法は以下のURLをご確認ください。
 http://openstandia.jp/site/mailmagazine.html

商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所 オープンソースソリューション推進室
http://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO