Sumo Logic(スモーロジック)は、2026年5月18日にCollectorバージョン19.536-4のインストールを発表し、セキュリティー強化と安定性向上に重点を置いたリリースであると説明した。
今回のリリースには、Collector JREのAmazon Corretto 17.0.19.10.1へのアップグレードと、Collector DockerベースイメージのUbuntu 24.04への移行が含まれているとのことだ。Ubuntuベースイメージのアップデートでは、コアライブラリーに影響を与える広範囲のCVEに対処することが報告されており、CVE-2025-15281(libc-bin、libc6)、複数のOpenSSL/libssl1.1アドバイザリー(例えばCVE-2026-28388、CVE-2026-28390、CVE-2025-69420)、libgnutls30の問題(CVE-2025-32990、CVE-2025-6395、CVE-2025-32988)、systemd/udevの脆弱性(CVE-2026-29111、CVE-2025-4598)、GCC関連の修正(CVE-2023-4039)、およびUSN-8091-1やその他のCVE識別子でリストされている追加の修正が含まれている。
サードパーティーライブラリーの追加アップデートとして、CVE-2026-5588を軽減するためのorg.bouncycastle:bcpkix-jdk18onの1.84へのアップグレード、CVE-2026-44248に対処するためのio.nettyパッケージの4.1.133.Finalへのアップデート、CVE-2026-34477、CVE-2026-34478、およびCVE-2026-34480を修復するためのorg.apache.logging.log4jパッケージの2.25.4へのアップグレードが報告されている。
安定性に関しては、今回のリリースでは、以前Windows上でDLLクラッシュ(SumoJNI.dll)を引き起こしていた競合状態が修正されたとのことだ。この不具合は、events_out=0として報告される送信者状態が停止する原因となっていた。今回のアップデートは、セキュリティーパッチと併せて、特定のバグ修正を行うことで、展開環境全体におけるコレクターの信頼性を向上させることを目的としていると説明されている。
出典:Sumo Logic
この製品の詳細については、Sumo Logic製品ページをご覧ください。
