N04h

<p><code>ruby:3.2.1-slim</code>イメージを使っていると、以下脆弱性があったりと、<br>
ECRでスキャン時に脆弱性がたくさん見つかる</p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__8a683e2a32d0a" src="https://embed.zenn.studio/card#zenn-embedded__8a683e2a32d0a" data-content="https%3A%2F%2Fsecurity-tracker.debian.org%2Ftracker%2FCVE-2022-1304" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://security-tracker.debian.org/tracker/CVE-2022-1304" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://security-tracker.debian.org/tracker/CVE-2022-1304</a></p>
<p>以下実行しているが反映されない...WHY</p>
<div class="code-block-container"><pre class="language-shell"><code class="language-shell"><span class="token function">apt-get</span> update
<span class="token function">apt-get</span> upgrade
</code></pre></div>

<p>no-dsaってなんだろ<br>
→ DSAはDebian Security Advisoryの略でDebianが発行しているCVEみたいなやつとのこと<br>
→ 影響度の低い脆弱性のためこれについては発行していないてきな感じっぽい</p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__d1a4c23687f26" src="https://embed.zenn.studio/card#zenn-embedded__d1a4c23687f26" data-content="https%3A%2F%2Fwww.debian.org%2Fsecurity%2Ffaq.ja.html%23cvedsa" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://www.debian.org/security/faq.ja.html#cvedsa" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://www.debian.org/security/faq.ja.html#cvedsa</a></p>


<p>じゃあ一旦は対応するほどの問題になっていないってわけか<br>
安心安心</p>
