![見出し画像](https://assets.st-note.com/production/uploads/images/112883697/rectangle_large_type_2_4558beac42bb1fb316a8502631955e01.png?width=1200)
TWSNMP FCの脆弱性対策
今朝は4時半から開発開始です。
昨日見つけたTWSNMP FCの脆弱性の対策です。
![](https://assets.st-note.com/img/1691530518671-ngFyKBwhlB.png?width=1200)
書いてあるコマンドを実行して細かく確認していきます。
一つ目は
![](https://assets.st-note.com/img/1691530576459-Y1D1vrkJrl.png?width=1200)
GO言語のWebフレームワークのechoパッケージが古いようです。
2つ目は、
![](https://assets.st-note.com/img/1691530633711-08z4uMyjOB.png?width=1200)
opensslのパッケージが古いようです。TWSNMP FCではopenssl使っていませんが、DockerイメージのベースにしているAlpine Linuxに含まれるopensslのことを指摘しています。 Alpine Linuxを更新すればよいようです。
3つ目は、
![](https://assets.st-note.com/img/1691530805381-0MUvWQWNNl.png)
GO言語の標準ライブラリの問題のようです。GO言語を更新します。
4つ目(最後)は
![](https://assets.st-note.com/img/1691530880867-CProrDTbrX.png)
GO言語のnetパッケージの問題のようです。
Alpine Linuxのベースイメージ、GO言語、echoパッケージを最新に更新するだけで解決できました。
![](https://assets.st-note.com/img/1691531000296-3VLt8eToif.png?width=1200)
脆弱性対策したDockerイメージを公開しました。
ついでに、Web画面(フロントエンド)で使っているJavaScriptのパッケージの脆弱性も対応しようと思いました。
npm audit
というコマンドで確認できます。
![](https://assets.st-note.com/img/1691531106423-5mAu67zR4T.png)
highが11ありますが、これを解決するためには、breaking chnageを含んだパッケージの更新が必要です。これをやると壊滅的な問題が起こるかもしれないので、安全なほうの
npm audit fix
だけ試してみたところ、glパッケージのビルドエラーで失敗するため、今朝は諦めました。夏休みにじっくり考えようと思います。
助手の猫が天から
「プログラマー探偵の出番では?」
と言っています。
明日に続く
開発のための諸経費(機材、Appleの開発者、サーバー運用)に利用します。 ソフトウェアのマニュアルをnoteの記事で提供しています。 サポートによりnoteの運営にも貢献できるのでよろしくお願います。