OpenSCAP 1.2.13のリリース情報 — | サイオスOSS | サイオステクノロジー

OpenSCAP 1.2.13のリリース情報
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。
2017/01/05に、openscapの最新バージョン(1.2.13)が出ています。今回は、この最新バージョンでの変更点の概要を簡単にまとめてみます。
openscapとは
SCAPに関しては、こちらの記事で概略を説明していますが、NISTによって開発された、情報セキュリティ対策の自動化と標準化を目指して策定された技術仕様になります。
openscapとは、簡単に言うと「SCAPを利用して自動的にスキャンを行ったりするための、OpenSourceの脆弱性検査ツールやLibrary」になります。
最新バージョン(1.2.13)での違い
今回のバージョン(1.2.13)は、メンテナンスリリースになります。
常にsystem_info OVAL probeをビルドするようにしました。
ユーザがXCCDF 1.1からARFの生成をリクエストする時にワーニングを出すようにしました。
OVALファイルで正しくないファミリーアトリビュートをロードした時にSefgaultするのを修正しました。
oscap xccdf のevalを上書きするCLIオプションとして--thin-resultsを加えました。
oscap xccdf のevalを上書きするCLIオプションとして--without-syscharを加えました。
デフォルトプロファイルのxccdf_policyをフリーにしたときにSegfaultが発生するのを修正しました。
適用可能なチェックがない時のARFスキマトロンワークアラウンドを削除しました。
oscap xccdfが生成する詳細出力を修正しました。
メモリーリーク、リソースリークなど、その他のマイナーな問題を修正しました。
[参考]
OSSに関するお困りごとは サイオス OSSよろず相談室まで
サイオスOSSよろず相談室 では、OSSを利用する中で発生する問題に対し、長年培ってきた技術力・サポート力をもって企業のOSS活用を強力に支援します。Red Hat Enterprise Linux のほか、CentOS をご利用されている環境でのサポートも提供いたします。
- セキュリティ分野別一覧
- 最新の記事
- Linux Kernel 等の脆弱性(CVE-2018-8897, CVE-2018-1087) 2018年05月09日
- 389-ds-baseの脆弱性(CVE-2018-1089) 2018年05月09日
- wgetの脆弱性(CVE-2018-0494) 2018年05月07日
- Ansible Towerの脆弱性(CVE-2018-1101) 2018年05月03日
- python-paramikoの脆弱性(CVE-2018-7750) 2018年05月03日
- OpenShiftの脆弱性(CVE-2018-1102) 2018年05月02日
- PHPの複数の脆弱性(CVE-2018-10546, CVE-2018-10547, CVE-2018-10548, CVE-2018-10549) 2018年05月02日
- Linux Kernelの脆弱性(CVE-2018-1000199) 2018年05月02日
- GlusterFSサーバの脆弱性(CVE-2018-1112) 2018年04月27日
- nmapの脆弱性(CVE-2018-1000161) 2018年04月25日
- PackageKitの脆弱性(CVE-2018-1106) 2018年04月25日
- phpMyAdminの脆弱性(CVE-2018-10188) 2018年04月25日
- Linux Kernelに複数の脆弱性(CVE-2018-10322, CVE-2018-10323) 2018年04月25日
- Linux Kernelの脆弱性(CVE-2018-8781) 2018年04月25日
- GlusterFSの脆弱性(CVE-2018-1088) 2018年04月19日
- MySQLの脆弱性(Oracle Critical Patch Update Advisory - Apr 2018) 2018年04月19日
- Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Apr 2018) 2018年04月18日
- Linux Kernelの脆弱性 (CVE-2018-10124) 2018年04月17日
- OpenSSLの脆弱性情報 ( CVE-2018-0737 : Low) 2018年04月17日
- GNU Patchの脆弱性(CVE-2018-1000156) 2018年04月08日
フォローしませんか?