Linux Daily Topics

2021年12月20日 Debian 11.2がリリース,Log4jの脆弱性にも対応

この記事を読むのに必要な時間:およそ 0.5 分

Debianプロジェクトは12月18日,⁠Debian 11 "Bulleseye"」の2回めのポイントリリースとなる「Debian 11.2」をリリースした。12月9日に明らかになったロギングツール「Apache Log4j」の脆弱性(Log4Shell)にも対応している。

Updated Debian 11: 11.2 released --News -Debian

Debian 11.2では60を超えるパッケージがアップデートされ,30のセキュリティアップデートが行われている。セキュリティアップデートには「DSA-5020」および「DSA-5022」として,Apache Log4jのJNDIルックアップ機能に紐づく脆弱性の修正が含まれている。対象となるLog4jのバージョンはLog4j v2.14以下で,2.15.0以上のバージョンであればデフォルトでJNDIルックアップは無効になっている。

著者プロフィール

階戸アキラ(かいとあきら)

起きてからまず海外ニュースサイトのハシゴをしないと1日を始められない海外ニュースウォッチャー。英語は英検準一級の資格を持ち,日本人と話すより英語圏の人のほうがウマが合う。