2021年1月21日掲載分。
Oracle Java の脆弱性(1/20)
Java SEに脆弱性が見つかってパッチが出ているようです。利用しているシステムではパッチ適用作業が発生するかもしれません。
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14803 (CVE)
NTFS環境で動くApache Tomcatにアクセス制限をバイパスできる脆弱性(1/15)
NTFS(Windowsのファイルシステム)で動くApache Tomcatで、アクセス制限を回避してリソースに到達出来てしまう脆弱性が見つかったとのことでパッチが出ています。
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-24122 (CVE)
https://lists.apache.org/thread.html/r1595889b083e05986f42b944dc43060d6b083022260b6ea64d2cec52%40%3Cannounce.tomcat.apache.org%3E (Apache.org)
ウイルスバスタービジネスセキュリティに複数の脆弱性(1/15)
8月に発生して11月に周知されていた情報が、全体周知のため再度アナウンスされていたので共有。
https://success.trendmicro.com/jp/solution/000281958 (トレンドマイクロ)
Windowsで特定文字列がパスに含まれるショートカットでファイルシステム破損(1/15)
ショートカット先のパスに特定の文字列が含まれる場合、そのアイコンが見えた時点でファイルシステムが破損するという問題が発見されていますが、まだパッチは出ていないようです。
https://www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/
![サーバ構築の実際がわかる Apache[実践]運用/管理 (Software Design plus)](https://m.media-amazon.com/images/I/51qAG+e+baL.jpg "サーバ構築の実際がわかる Apache[実践]運用/管理 (Software Design plus)")
サーバ構築の実際がわかる Apache[実践]運用/管理 (Software Design plus)
- 作者:鶴長 鎮一
- 発売日: 2012/03/23
- メディア: 単行本(ソフトカバー)
- 作者:Ivan Ristic
- 発売日: 2005/10/17
- メディア: 大型本
