セキュリティ情報
MacOSやLinuxで利用するソフトウェア「ncurses」に脆弱性、Microsoftが発表
Microsoftは9月14日(現地時間)、MacOSやLinuxで利用されるソフトウェア「ncurses」に重要な脆弱性が存在するとして注意喚起を発表した。
「ncurses」は、30年の歴史を持つ、テキストユーザインターフェイスをサポートするライブラリ。MacOS、LinuxなどのOSで広く利用されている。今回発表された脆弱性はメモリ破損の恐れがある脆弱性で、CVE-2023-29491として指摘されている。CVSSスコアは「7.8」で、重要度は「HIGH」となっている。
この脆弱性に対しては既にセキュリティアップデートが提供されており、ユーザはアップデートの適用が強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
Blogによる記事