セキュリティ情報
「Solaris 9/10/11」のPAMライブラリにスタックベース・バッファオーバーフローの脆弱性
FireEyeは11月4日(現地時間)、SolarisのPAMライブラリにスタックベース・バッファオーバーフローの脆弱性が存在すると発表した(CVE-2020-14871)。この脆弱性を悪用されると、リモートからssh経由で攻撃を受ける危険があるため、ユーザは注意が必要。なお、この脆弱性は10年以上前から存在している可能性があるという。
脆弱性が存在するとされているのは、「Solaris 9」の一部、および「Solaris 10」、「Solaris 11」のすべてのリリース。「Solaris 10」「Solaris 11」向けの修正パッチは2020年10月のクリティカルアップデートにおいて提供されており、ユーザはアップデートが必要。「Solaris 9」はサポートが終了しているためアップデートは提供されない。アップデートをせずにこの問題を緩和する方法としては、/etc/ssh/sshd_configに適切な設定を施すことが発表されている。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス