SoftEther-VPN脆弱性対応

Question

SoftEther-VPN脆弱性対応

titbtcqash opened this issue 4 months ago · 2 comments

SoftEther-VPN脆弱性 CVE-2024-38520が発行されております。
GHSA-j35p-p8pj-vqxq
siomiz/softethervpn のDockerで使用されているバージョンが5.02.5185よりも前であるため、影響を受けていることがAWSから連絡されております。
本件、Dockr内ソフトのバージョンアップなどの対応をしていただける可能性はありませんでしょうか？

Answer 1 · 2024-09-06T01:34:44.000Z

Stable しか見ていなかったので、CVE は気が付きませんでした。情報ありがとうございます。
取り急ぎ siomiz/softethervpn:5.02.5185 (linux/amd64版)のみ、最新の 5.02.5185 へアップデートしました。
:latest を含む、その他のタグは後日アップデートします。

Answer 2 · 2024-09-07T00:42:10.000Z

ご対応いただきありがとうございます。非常に助かります。