🐕
Amazon Linuxの脆弱性対応方法まとめ
はじめに
Amazon Linuxのサーバ運用担当になった際に、脆弱性対応を実施する機会がありまして、
個人的な備忘録としてまとめます。
対象読者
- Amazon Linuxのサーバを利用している運用管理者
CVEとは
米国政府の支援を受けた非営利団体のMitre Corporationが脆弱性を一意に特定できるよう採番している識別子をCVEのことをいう。
脆弱性検査ツールや脆弱性対策情報提供サービスの多くがCVEを利用している。
CVE識別番号は、CVE-西暦-連番
のような形式になっている。
Amazon Linux Security Centerとは
Amazon Linuxのセキュリティ関連情報を提供するAWS公式サイト。
Amazon Linuxの脆弱性情報について公開されている。
Amazon Linuxに関する脆弱性情報もCVEで管理されており、脆弱性に対する対応方法としてALASにまとめられている。
ALASとは、Amazon Linux Security Advisoriesの省略形であり、ここを見れば脆弱性の対応方法が分かる。
Discussion