NRI OSSソリューションマガジン(メールマガジン)

===================================
※配信停止方法や配信対象等については、このメールの末尾をご覧ください。

                      2019.05.29発行   Vol.146
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

<ID管理のご紹介>
OpenStandiaメルマガではKeycloakを初めとした認証技術を多数ご紹介してき
ました。
今回はその前提となるID管理に関するOpenStandiaの活動をご紹介します。

ID管理は適用企業の都合に合わせたID体系を整備し各種イベント(人事・組織
改変など)に応じてIDデータを適切に変更することが必要になります。

またIDデータの変更を適切に連携先システムへ伝播させることも必要となり、
また伝播されたIDデータを連携先システムでどう利用していくかも考えていく
必要があります。

このようなシステム化にあたって検討が必要な事項もありますがそもそもシス
テム化が必要なのか、も考える必要があります。

システム化にはコストがかかります。システム化の前にこのコストを回収でき
るかのシミュレーションを行う必要があります。

いきなりシステム化するのではなく、まずは手動で運用してみてプロセス改善
を行い、その上で自動化を進めることが必要となります。

OpenStandiaではコンサルテーション(システム化による効果の測定・ID体系
の整備・連携先システムのIDデータの利用方法など)とID管理システム構築・
運用をご提供しておりますので、興味のある方はぜひお声掛けください。

=============
■目次
=============
1.What's New
今月のOSS紹介の最新アップデート
・今月は2件の新しい製品紹介があります!

2.今月のOSS紹介サイトアクセスランキング TOP10

3.今月注目の「バグ&セキュリティ情報」
・Samba の S4U2Self および S4U2Proxy の処理に特権を奪われる脆弱性

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆ OSS紹介ページアップデート
───────────────────────────────────
 NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から
 ライセンス、導入事例など様々な情報を紹介しています。
 
 今月のアップデート(新規:2件、更新:10件)

 (新規)
Mattermost (https://openstandia.jp/oss_info/mattermost/)
Rancher (https://openstandia.jp/oss_info/rancher/)

 (更新)
Alfresco (https://openstandia.jp/oss_info/alfresco/)
Apache Mesos (https://openstandia.jp/oss_info/mesos/)
Chef (https://openstandia.jp/oss_info/chef/)
Elasticsearch (https://openstandia.jp/oss_info/elasticsearch/)
Electron (https://openstandia.jp/oss_info/electron/)
Nginx (https://openstandia.jp/oss_info/nginx/)
OpenStack (https://openstandia.jp/oss_info/openstack/)
Redmine (https://openstandia.jp/oss_info/redmine/)
Spring Batch (https://openstandia.jp/oss_info/spring-batch/)
Spring Security (https://openstandia.jp/oss_info/spring-security/)

※最新バージョン情報、関連ニュース情報は毎週発信しています。
※OpenStandiaのFacebook,Twitterをフォローください。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.今月のOSS紹介サイト アクセスランキング TOP10
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介

→	1位 (1位)	MySQL	(https://openstandia.jp/oss_info/mysql/)
→	2位 (2位)	CentOS	(https://openstandia.jp/oss_info/centos/)
↑	3位 (4位)	Tomcat	(https://openstandia.jp/oss_info/tomcat/)
↓	4位 (3位)	Apache HTTP server	(https://openstandia.jp/oss_info/apache/)
→	5位 (5位)	php	(https://openstandia.jp/oss_info/php/)
→	6位 (6位)	PostgreSQL	(https://openstandia.jp/oss_info/postgresql/)
↑	7位 (9位)	Ruby on Rails	(https://openstandia.jp/oss_info/rubyonrails/)
→	8位 (8位)	Spring	(https://openstandia.jp/oss_info/spring/)
↓	9位 (7位)	Keycloak	(https://openstandia.jp/oss_info/keycloak/)
↑	10位 (ランク外)	Nginx	(https://openstandia.jp/oss_info/nginx/)

※( )内は前月の順位

オープンソースソフトウェア総合情報サイト「OpenStandia OSS紹介」はコチラ
https://openstandia.jp/oss_info/

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.今月注目の「バグ&セキュリティ情報」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【内容】
======================================================================
Samba の S4U2Self および S4U2Proxy の処理に特権を奪われる脆弱性

Samba は UNIX および UNIX 互換コンピュータを、Windowsのファイルサーバ、
プリントサーバ、ドメインコントローラーとして使用するためのオープンソー
スソフトウェアです。

Samba に、S4U2Self および S4U2Proxy の処理が原因の脆弱性が発見されまし
た。

この脆弱性を利用された場合、中間者攻撃により Kerberos リクエストのユー
ザ名プリンシパルを書き換えられ、管理者権限を奪われる可能性があります。

これは Samba の S4U2Self および S4U2Proxy の処理において、リクエストの
ユーザ名のチェックサムアルゴリズムのキー設定を適切に確認していないこと
が原因となります。

なお本脆弱性は S4U2Self を使用する「net ads kerberos pac dump」ツール
や NTVFS ファイルサーバの CIFS プロキシで Heimdal KDC からチケットを
取得する場合にのみ影響します。

本脆弱性の影響を受ける Samba は下記となります。

・Samba
  4.10.3 未満 (4.10.x)
  4.9.8 未満 (4.9.x)
  4.8.12 未満 (4.8.x)
  4.0 ~ 4.7.x

■ 関連情報

・Common Vulnerabilities and Exposures (CVE)
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16860
 CVE-2018-16860

・Samba Security Releases
 https://www.samba.org/samba/security/CVE-2018-16860.html
 CVE-2018-16860 Samba AD DC S4U2Self/S4U2Proxy unkeyed checksum

・Red Hat Bugzilla
 https://bugzilla.redhat.com/show_bug.cgi?id=1705877
 Bug1705877 - CVE-2018-16860 samba: S4U2Self with unkeyed checksum


=========================================================
OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。
https://openstandia.jp/site/contact.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後までご覧いただき、ありがとうございます。
 
野村総合研究所の安田です。
まだ、5月にも関わらず猛暑の日々です。外出時は熱中症対策を万全にしてお
きましょう。

さて、最近エアコンを稼働された方も多いのではないでしょうか?
私は自宅のエアコンを帰宅時に予めつけておきたい、もしくは、外出時に消し
忘れたエアコンを消したいと思いました。

ということで、エアコンの遠隔操作について少し調べてみました。
エアコンの遠隔操作を実現するには、次の2つの方法があるようです。
(1)エアコン自体をスマホアプリから遠隔操作できるものへ買い替える
(2)スマホアプリから操作できるWiFi付きリモコンを買う

お値段的には、(1)の方法であればお手軽に実践できそうですが、エアコンの機
種によっては、うまく動作しないこともあるようです。

また、気になってしまうのはセキュリティ対策です。
中にはエアコンがハッキングされて、勝手に遠隔操作されてしまう事例もある
そうです。
便利な世の中になりつつある一方で、セキュリティの面も常に念頭に置いてお
かないといけませんね。

今後も、「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたし
ます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。
※注意事項・配信停止方法は以下のURLをご確認ください。
https://openstandia.jp/site/mailmagazine.html
商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所
https://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                                
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO