オープンソース

「Solaris 10/11」に任意のコードを実行される恐れのある脆弱性

Carnegie Mellon大学は7月17日、Solarisに任意コードが実行される恐れのある脆弱性が存在すると発表した。

今回の脆弱性には「Solaris 11」と「Solaris 10」に存在する。Solarisで利用しているプロセスファイルシステム(/proc)の保護システムにおいて、プロセスが/procを介して変更することに関する制限が適切に行われておらず、攻撃者はこれを悪用して任意のコードを実行することができてしまう。

Solarisを提供しているOracleは、この脆弱性を修正するアップデートを公開しているため、ユーザにはアップデートが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

このエントリーをはてなブックマークに追加