Linux Daily Topics

2021年12月20日Debian 11.2がリリース、Log4jの脆弱性にも対応

Debianプロジェクトは12月18日、⁠Debian 11 "Bulleseye"」の2回めのポイントリリースとなる「Debian 11.2」をリリースした。12月9日に明らかになったロギングツール「Apache Log4j」の脆弱性(Log4Shell)にも対応している。

Updated Debian 11: 11.2 released --News -Debian

Debian 11.2では60を超えるパッケージがアップデートされ、30のセキュリティアップデートが行われている。セキュリティアップデートには「DSA-5020」および「DSA-5022」として、Apache Log4jのJNDIルックアップ機能に紐づく脆弱性の修正が含まれている。対象となるLog4jのバージョンはLog4j v2.14以下で、2.15.0以上のバージョンであればデフォルトでJNDIルックアップは無効になっている。

おすすめ記事

記事・ニュース一覧