#20260226 Caddy認証回避とImageMagick大量修正

Impossible d'ajouter des articles

Désolé, nous ne sommes pas en mesure d'ajouter l'article car votre panier est déjà plein.

Veuillez réessayer plus tard

Échec de l’élimination de la liste d'envies.

Veuillez réessayer plus tard

Impossible de suivre le podcast

Impossible de ne plus suivre le podcast

#20260226 Caddy認証回避とImageMagick大量修正

Écouter gratuitement

Voir les détails

À propos de ce contenu audio

■ 今日のハイライト今日はインフラエンジニア必須の重要アップデート情報をお届けします。 ▼ CVE-2026-27586：Caddy WebサーバーのmTLS認証回避人気のWebサーバー「Caddy」で、CA証明書の設定不備がある場合に認証が「素通り」してしまう（Fail Open）深刻な脆弱性が発見されました。また、管理APIの設定書き換え脆弱性（CVE-2026-27589）も報告されています。・影響：認証の無効化、設定の乗っ取り・対策：最新版への即時アップデート、設定ファイルの権限確認 ▼ CVE-2026-25985他：ImageMagickの脆弱性ラッシュ画像処理ライブラリでバッファオーバーフローやメモリリーク、DoS攻撃につながる脆弱性が20件以上報告されました。・Magick.NETを含む関連ライブラリの更新が必要です。 ▼ その他のトピック・【Go Fiber】CVE-2026-25899：クッキー処理によるメモリ枯渇DoS ・【Dagu】CVE-2026-27598：パストラバーサルによる任意ファイル書き込み #セキュリティ #エンジニア #ITニュース #Caddy #ImageMagick #GoLang Data sources: GitHub Advisory Database (CC-BY 4.0) --- stand.fmでは、この放送にいいね・コメント・レター送信ができます。 https://stand.fm/channels/5ec48451f654bbcab4d3f793

Aucun commentaire pour le moment