クロビス ブログ

写真や画像があるととても見やすいとは思いますが、
テキストのみでブログを書いております。ご了承ください。
(更新は不定期です)  RSSはこちら

2017年01月

CentOS7ではカーネルのセキュリティアップデートがありました。
セキュリティ修正ですね。
 
重要度は「Important」です。1月19日配布。

新しいバージョンは「kernel-3.10.0-514.6.1.el7.x86_64」になります。

https://lists.centos.org/pipermail/centos-announce/2017-January/022246.html

詳細は上記のURLになります。


また、前日(18日)に大量のバグ修正のアップデートがありました。
firewalld」、「openssh」、「samba」等、結構な量です。

量が多いので1月分のアップデート一覧をリンクしておきます。

https://lists.centos.org/pipermail/centos-announce/2017-January/date.html#22213
 

IIS で Web サイトを追加した時にコンテンツディレクトリの物理パスをネットワークドライブにしたいときの方法です。色々と調べてみましたが、あまり情報が無いので書いておきます。(NAS とかでも可)

まず、IIS サーバが入っていない PC にフォルダー(inetpubフォルダー内にwwwroot フォルダー)を作り、このフォルダー(inetpub)を IIS サーバにネットワークドライブとして接続します。(ネットワークドライブの仕方は検索してください。割愛します)

  1. IISマネージャーで「Webサイトの追加」 → 「コンテンツ ディレクトリ」の「物理パス」をUNC名で記入。
    例「\\192.168.0.10\inetpub\wwwroot」 (IP アドレスは PC の IP アドレス)

  2. 「物理パス」の下にある「接続」ボタンをクリックし、「パスの資格情報」の「特定のユーザー」にチェックし「設定」ボタンクリック → そして PC のユーザー名・パスワード・パスワードの確認入力を行い「OK」→「OK」→「OK」
上記の方法でサーバじゃない PC のフォルダーが Web サーバのルートフォルダーになります。

CentOS7 での BIND のアップデートがありました。
バージョン bind-9.9.4-38.el7_3.1.x86_64 ですね。
前回の脆弱性に関するアップデートだと思います。 

https://lists.centos.org/pipermail/centos-announce/2017-January/022213.html


ついでに openjdk もアップデートされていました。こちらは 2017/1/12
バージョン java-1.6.0-openjdk-1.6.0.41-1.13.13.1.el7_3.x86_64

https://lists.centos.org/pipermail/centos-announce/2017-January/022210.html 

BIND 9.xにおける実装上の不具合により、namedに対する外部からのDoS攻撃が可能となる脆弱性が発表されました。深刻度は"High"です。

本脆弱性は、これまでにリリースされたすべてのバージョンのBIND 9が該当します。
9.11系列:9.11.0~9.11.0-P1
9.10系列:9.10.0~9.10.4-P4
9.9系列:9.9.3~9.9.9-P4
上記以外の系列:9.4.0~9.6-ESV-R11-W1、9.8.5~9.8.8
 
発表された脆弱性は
CVE-2016-9131
CVE-2016-9147
CVE-2016-9444
CVE-2016-9778
となります。 
 
株式会社日本レジストリサービス
CVE-2016-9147の内容
CVE-2016-9444の内容
CVE-2016-9778の内容

↑このページのトップヘ