NRI OSSソリューションマガジン(メールマガジン)

=======================================
※配信停止方法や配信対象等については、このメールの末尾をご覧ください。

                      2017.11.30発行   Vol.125
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

<KeycloakのQiita Advent Calendar、書きます!>

2017年も残すところあと1か月程度、皆様、いかがお過ごしですか?

さて、今年の5月のメルマガにて、シングルサインオンを実現する
OSSソリューションであるKeycloakの紹介をさせて頂きました。

その後、OpenStandiaではKeycloakのサポートを開始し、
多くのお客様から引き合いを頂いております。

皆様お気付きかもしれませんが、
OpenStandiaのトップページデザインも大きく変更しています。

さて、OpenStandiaでは日本でのKeycloakの普及・盛り上がりの
お手伝いをしたいという思いから、この度、Qiitaにて、
KeycloakのAdvent Calendarを書くことにしました。
https://qiita.com/advent-calendar/2017/keycloak-by-openstandia

ご存知のない方のためにご説明させて頂きますと、
Qiitaは技術情報を中心とした情報共有サイトでして、
Qiita上で、12/1~12/25までの間、ある技術に特化した投稿をする
イベント的なものがQiita Advent Calendarというものです。
https://help.qiita.com/ja/articles/qiita-adcal-1

NRI OpenStandiaでは25日間に渡り、Keycloakの情報、とりわけ、
実際に動かしてみてわかることなどを中心に記事にしていく予定です。

ぜひ皆様記事をお楽しみ頂ければと思います。

今月号のメルマガもよろしくお願いします。
=============
■目次
=============
1.What's New
今月のOSS紹介の最新アップデート
・今月は1件の新しい製品紹介があります!

2.今月のOSS紹介サイト アクセスランキング TOP10

3.今月注目の「バグ&セキュリティ情報」
・Red Hat Enterprise Linux の kernel のパケットソケット処理に特権を奪われる問題

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆ OSS紹介ページアップデート
───────────────────────────────────
 NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から
 ライセンス、導入事例など様々な情報を紹介しています。
 
 今月のアップデート(新規:2件/更新:5件)
 
 (新規)
HikariCP (https://openstandia.jp/oss_info/hikaricp/)
    Java (https://openstandia.jp/oss_info/hikaricp/)

 (更新)
Apache Struts (https://openstandia.jp/oss_info/struts/)
Apache log4j (https://openstandia.jp/oss_info/apachelog4j/)
JBoss (https://openstandia.jp/oss_info/jboss/)
Samba (https://openstandia.jp/oss_info/samba/)
MyBatis (https://openstandia.jp/oss_info/mybatis/)

※最新バージョン情報、関連ニュース情報は毎週発信しています。
※OpenStandiaのFacebook,Twitterをフォローください。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.今月のOSS紹介サイト アクセスランキング TOP10
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介
	
→	1位	(1位)	MySQL	(https://openstandia.jp/oss_info/mysql/)
→	2位	(2位)	CentOS	(https://openstandia.jp/oss_info/centos/)
↑	3位	(4位)	Apache http server	(https://openstandia.jp/oss_info/apache/)
↓	4位	(3位)	Tomcat	(https://openstandia.jp/oss_info/tomcat/)
↑	5位	(6位)	php	(https://openstandia.jp/oss_info/php/)
↓	6位	(7位)	PostgreSQL	(https://openstandia.jp/oss_info/postgresql/)
↓	7位	(8位)	Spring	(https://openstandia.jp/oss_info/spring/)
↑	8位	(9位)	Keycloak	(https://openstandia.jp/oss_info/keycloak/)
↑	9位	(ランク外)	OpenAM	(https://openstandia.jp/oss_info/keycloak/)
→	10位	(10位)	Ruby on Rails	(https://openstandia.jp/oss_info/rubyonrails/)
※( )内は前月の順位

オープンソースソフトウェア総合情報サイト「OpenStandia OSS紹介」はコチラ
https://openstandia.jp/oss_info/

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.今月注目の「バグ&セキュリティ情報」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【内容】
=========================================================

Red Hat Enterprise Linux の kernel のパケットソケット処理に特権を奪われる問題

Linux Kernel は OS の基本的な機能 (アプリケーションソフトウェアや周辺装置
の監視、ディスクやメモリなどの管理、プロセス間通信など) を提供します。

Red Hat Enterprise Linux 6 の kernel パッケージは、ネットワークサブシステムの
実装が原因でセキュリティホールが存在します。

このセキュリティホールを利用された場合、Use After Free(解放済みのメモリに再アクセス
してしまう脆弱性)により、ローカルの攻撃者に特権を奪われるなどの攻撃を受ける可能性が
あります。

本セキュリティホールの影響を受ける Red Hat Enterprise Linux のバージョンは下記となります。

・Red Hat Linux
  Enterprise Linux Server 6
  Enterprise Linux Workstation 6
  Enterprise Linux Desktop 6
  Enterprise Linux HPC Node 6

その他に以下の Red Hat Enterprise Linux 6 のセキュリティホール情報も同時に公開されています。
あわせてご確認いただき、対応をご検討ください。

なお、これらのセキュリティホールを利用された場合、ローカルの攻撃者による権限昇格や
システムクラッシュなどの攻撃を受ける可能性があります。

 ・Linux Kernel の UFO に権限を奪われる問題(CVE-2017-1000112)

 ・Linux Kernel の TCP の切断処理にサービスを妨害される問題(CVE-2017-14106)

■ 関連情報

・Red Hat Linux Security Advisory
 https://access.redhat.com/errata/RHSA-2017:3200
 RHSA-2017:3200 Important: kernel security and bug fix update

・Common Vulnerabilities and Exposures (CVE)
 CVE-2017-1000111

・Common Vulnerabilities and Exposures (CVE)
 CVE-2017-1000112

・Common Vulnerabilities and Exposures (CVE)
 CVE-2017-14106

=========================================================
 OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。
 https://openstandia.jp/site/contact.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後までご覧いただき、どうもありがとうございました。
「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。

※注意事項・配信停止方法は以下のURLをご確認ください。
 https://openstandia.jp/site/mailmagazine.html
商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所
https://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                                    
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO