security.sios.com

面和毅

面和毅

OpenSCAP 1.2.13のリリース情報 — | サイオスOSS | サイオステクノロジー

OpenSCAP 1.2.13のリリース情報 — | サイオスOSS | サイオステクノロジー
現在位置: ホーム / セキュリティ ブログ / OpenSCAP 1.2.13のリリース情報

OpenSCAP 1.2.13のリリース情報

2017/01/05に、openscapの最新バージョン(1.2.13)が出ています。今回は、この最新バージョンでの変更点の概要を簡単にまとめてみます。

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。

2017/01/05に、openscapの最新バージョン(1.2.13)が出ています。今回は、この最新バージョンでの変更点の概要を簡単にまとめてみます。


openscapとは

SCAPに関しては、こちらの記事で概略を説明していますが、NISTによって開発された、情報セキュリティ対策の自動化と標準化を目指して策定された技術仕様になります。

openscapとは、簡単に言うと「SCAPを利用して自動的にスキャンを行ったりするための、OpenSourceの脆弱性検査ツールやLibrary」になります。

最新バージョン(1.2.13)での違い

今回のバージョン(1.2.13)は、メンテナンスリリースになります。

  • 常にsystem_info OVAL probeをビルドするようにしました。

  • ユーザがXCCDF 1.1からARFの生成をリクエストする時にワーニングを出すようにしました。

  • OVALファイルで正しくないファミリーアトリビュートをロードした時にSefgaultするのを修正しました。

  • oscap xccdf のevalを上書きするCLIオプションとして--thin-resultsを加えました。

  • oscap xccdf のevalを上書きするCLIオプションとして--without-syscharを加えました。

  • デフォルトプロファイルのxccdf_policyをフリーにしたときにSegfaultが発生するのを修正しました。

  • 適用可能なチェックがない時のARFスキマトロンワークアラウンドを削除しました。

  • oscap xccdfが生成する詳細出力を修正しました。

  • メモリーリーク、リソースリークなど、その他のマイナーな問題を修正しました。

[参考]

github OpenSCAP

セミナー情報

event_2017_02_08

OSSに関するお困りごとは サイオス OSSよろず相談室まで

サイオスOSSよろず相談室 では、OSSを利用する中で発生する問題に対し、長年培ってきた技術力・サポート力をもって企業のOSS活用を強力に支援します。Red Hat Enterprise Linux のほか、CentOS をご利用されている環境でのサポートも提供いたします。

関連コンテンツ
SCAP Security Guide 0.1.26 (更新)
SCAP for openSUSE 42.1 (openSUSE Asia Summit 2016)
Red Hat Enterprise Linuxのセキュリティ対応に OpenSCAPを活用しよう
VMware Modified Enhanced SCAP Content Editorについて
Katello/Foremanによる運用管理 (Part1)
Katello/Foremanによる運用管理 (Part2)
OSSよろず相談室

サイオスOSSよろず相談室(2)

問い合わせボタン

----- EXTENDED BODY:

この記事の筆者

面和毅

面和毅

  • アーカイブ
  • ウェブサイト

前へ

Struts2の脆弱性とPoC(S2-052: CVE-2017-9805, S2-053: CVE-2017-12611) — | サイオスOSS | サイオステクノロジー

次へ

linux kernelの脆弱性( CVE-2016-8650 ) — | サイオスOSS | サイオステクノロジー