Help us understand the problem. What is going on with this article?

AWSにおけるCVE-2015-0235 (Ghost) 対策

More than 5 years have passed since last update.

CVE-2015-0235とは

他のサイトでいろいろまとめられているので、そちらを参照

確認方法

脆弱性対策をする場合にはかならず検証方法が必要です。作業前と作業後にかならず検証を行ってください。

gccが必要ですが、検証用のプログラムがあります。
アプリケーションエンジニアだけどGHOST(CVE-2015-0235)対応してみた

Elastic Beanstalk以外のAWSへの影響

CVE-2015-0235 Advisory (Ghost)

AWS Elastic Beanstalk以外は影響を受けないとのことです。

実際に僕が管理するElastic Beanstalk以外のインスタンスについては、上記検証手順で脆弱性がないことを確認できました。もちろん、各自チェックが必要です。

Elastic Beanstalkへの影響

Announcement: CVE-2015-0235 (Ghost) Update
要約すると、対策版のcontainerに入れ替えるため新しいenvを作ってswapする必要があるとのことです。現状のcontainerバージョンはAWS ConsoleのDashboardから確認できます。対策版は v1.1.0 です。

さいごに

Poinは3つのアプリ、5つの環境でデプロイしているので、今日は1日この作業で終わりそうです。さらに、うちはRoute53で直接ELBを指定しているのでSwap Envが使えません。頑張ろう。。。

tomohisaota
かつてiOSエンジニアでしたが、今は主にWebアプリケーション開発をやっています。 普段はTypeScriptを書いており、フロントエンド(React)、バックエンド(nodejs)を組み合わせた構成を使うことが多いです。Lambdaも楽しい。あとはGo, Python, Javaを少々。 CDKを用いた環境構築系の話も多いです。インフラはもう、ソフトウェアだと思う。
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away