• Kong Gatewayの無料学習サービス「Kong Academy」のご紹介
• OSS紹介ページ 今月のアップデート
• OSS紹介ページ 今月のアクセスランキング
• 今月注目のバグ&セキュリティ情報

1.Kong Gatewayの無料学習サービス「Kong Academy」のご紹介

今回は、Kong Gatewayのスキルを効率的に習得できる公式学習プラットフォーム「Kong Academy」をご紹介します。

Kong Gatewayは軽量かつクラウドネイティブなAPIゲートウェイです。
世界的に広く採用されており、人気の高いOSSのAPIゲートウェイとされています。

Kong Academyは、アカウントを登録するだけでKong製品に関する高品質なトレーニングを無料で受けられるオンラインサービスです。
https://education.konghq.com/
※閲覧にはアカウントの登録が必要です。

学習コンテンツは、短い時間で集中して学べる「マイクロラーニング」の概念に基づいており、動画での学習や、実際に手を動かしながら設定を体験できる「ハンズオンラボ」が充実しています。
ご自身のレベルや目的に合わせて、基礎から応用まで知識を深めることが可能です。

また、学習の成果はデジタルバッジで証明できます。
コース完了後に各セクションの理解度を確認するクイズで80%以上のスコアを取得するとCredly経由でデジタルバッジが発行され、ご自身のスキルを客観的にアピールできます。

Kong Academyで提供されているコースの中から、いくつかピックアップしてご紹介します。

◆(KGLL-210) Kong Gateway Plugins
Kong Gatewayの基本的なプラグインのデプロイ・設定方法を学習できます。
https://education.konghq.com/catalog/courses/4413730

◆(KDAC-203) Kong Insomnia for Developers
Kong Insomniaとその周辺ツールを使った、APIの設計・テスト・管理方法を学習できます。
https://education.konghq.com/catalog/learning-paths/89898

さらに、公式認定資格「Kong Gateway Certified Associate」の取得を目指す方には、以下のコースが推奨されています。
資格取得にご興味のある方は、ぜひ挑戦してみてはいかがでしょうか。
https://konghq.com/academy/exam-preparation

◆推奨コース
Kong Gateway Foundations
https://education.konghq.com/catalog/learning-paths/73798

Kong Gateway Operations
https://education.konghq.com/catalog/learning-paths/63587

今回はKong Gatewayの公式学習プラットフォーム「Kong Academy」をご紹介しました。
まずは無料のアカウントを作成し、興味のあるコースから学習を始めてみてはいかがでしょうか。

OpenStandiaでは、APIゲートウェイなどクラウドネイティブ時代に必要なアプリケーションのラインナップを拡大しています。

現在のサポート対象OSSは、下記OpenStandiaサイトからご確認いただけます。

◆OpenStandiaサポート対象OSS一覧
https://openstandia.jp/services/#supportlist

2.OSS紹介ページ 今月のアップデート（新規：1件、更新：2件）

（新規）
Apache Superset (https://openstandia.jp/oss_info/apache_superset/)

（更新）
OpenAM (https://openstandia.jp/oss_info/openam/)
Red Hat Enterprise Linux (https://openstandia.jp/oss_info/redhatenterpriselinux/)

3.OSS紹介ページ 今月のアクセスランキングTOP10

オープンソース情報ページ「OpenStandia OSS紹介」のアクセスTOP10をご紹介

↑ 1位 (ランク外) PostgreSQL (https://openstandia.jp/oss_info/postgresql/)
↑ 2位 (8位) Apache Tomcat (https://openstandia.jp/oss_info/tomcat/)
↑ 3位 (ランク外) Apache HTTP Server (https://openstandia.jp/oss_info/apache/)
↑ 4位 (ランク外) MySQL (https://openstandia.jp/oss_info/mysql/)
↓ 5位 (2位) Squid (https://openstandia.jp/oss_info/squid/)
↑ 6位 (ランク外) Keycloak (https://openstandia.jp/oss_info/keycloak/)
↑ 7位 (ランク外) Nginx (https://openstandia.jp/oss_info/nginx/)
↑ 8位 (ランク外) PHP (https://openstandia.jp/oss_info/php/)
↑ 9位 (ランク外) Spring Framework (https://openstandia.jp/oss_info/spring/)
↓ 10位 (1位) Red Hat Enterprise Linux (https://openstandia.jp/oss_info/redhatenterpriselinux/)

※( )内は前月の順位


◆OSS総合情報ページ「OpenStandia OSS紹介」はこちら
https://openstandia.jp/oss_info/

4.今月注目のバグ&セキュリティ情報

【Python】 tarfile の realpath オーバーフローによる任意書き込み (CVE-2025-4517)

filter="data" による抽出時に、抽出ディレクトリ外への任意のファイルシステム書き込みを許可します。

tarfile モジュールを使用して、TarFile.extractall() または TarFile.extract()でfilter= パラメータに「data」または「tar」を指定して信頼できないtar アーカイブを抽出した場合、この脆弱性の影響を受けます。

詳細については、tarfile 抽出フィルタのドキュメント
https://docs.python.org/3/library/tarfile.html#tarfile-extraction-filter
を参照してください。

Python 3.14 以降では、filter= のデフォルト値が「no filtering」から「data」に変更されたため、この新しいデフォルトの動作に依存している場合は、使用状況にも影響があります。

これらの脆弱性はいずれも、tar アーカイブであるソース配布物のインストールには大きな影響を与えません。

ソース配布物は既にビルドプロセス中に任意のコード実行を許可しているためです。

ただし、ソース配布物を評価する際には、疑わしいリンクを含むソース配布物のインストールを避けることが重要です。

本脆弱性の影響を受ける環境は下記となります。

　・Red Hat Enterprise Linux 8 / CentOS 8
　　python3-0:3.6.8-70.el8_10
　　python3.11-0:3.11.13-1.el8_10
　　python3.12-0:3.12.11-1.el8_10

　・Red Hat Enterprise Linux 9
　　python3.9-0:3.9.21-2.el9_6.1
　　python3.11-0:3.11.11-2.el9_6.1
　　python3.12-0:3.12.9-1.el9_6.1

　・Red Hat Enterprise Linux 10
　　python3.12-0:3.12.9-2.el10_0.2

　・Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support
　　python3(*)

　・Red Hat Enterprise Linux 8.6 Extended Update Support Long-Life Add-On
　　python3(*)

　・Red Hat Enterprise Linux 8.8 Extended Update Support Long-Life Add-On
　　python3(*)

　・Red Hat Enterprise Linux 9.4 Extended Update Support
　　python3.9(*)
　　python3.11-0:3.11.7-1.el9_4.8
　　python3.12-0:3.12.1-4.el9_4.6


*詳細バージョンについては、Red Hat 社の今後のアナウンスをご確認ください。

　・CPython
　　～ 3.9.23
　　3.10.0 ～ 3.10.18 より前
　　3.11.0 ～ 3.11.13 より前
　　3.12.0 ～ 3.12.11 より前
　　3.13.0 ～ 3.13.4 より前
　　3.14.0a1 ～ 3.14.0.0b3 より前

関連情報
・National Vulnerability Database
　https://nvd.nist.gov/vuln/detail/CVE-2025-4517

・Common Vulnerabilities and Exposures (CVE)
　https://www.cve.org/CVERecord?id=CVE-2025-4517


OpenStandia年間サポートサービスでは毎週、セキュリティアラートに関する情報、およびバグFIXに関する情報を提供しています。

◆OpenStandiaオープンソース年間サポートサービスのご紹介
https://openstandia.jp/services/

• NRI OSSソリューションマガジン（メールマガジン）トップへ