パッケージ管理システム「apt」に中間者攻撃が可能になる脆弱性
2019年1月25日(金)
「Debian GNU/Linux」などでパッケージ管理システムとして利用されている「apt」に、中間者攻撃が可能になる脆弱性が発見された。この脆弱性を悪用されると、リモートから管理者権限で任意のコードを実行される危険がある。
この脆弱性は、現在aptを利用しているLinuxディストリビューションのすべてに影響する危険がある。DebianやUbuntuなどでは、すでに修正パッチが提供されているため、ユーザは迅速なアップデートの適用が強く推奨される。また、その他のaptを利用しているLinuxディストリビューション利用者も、パッチが提供され次第速やかにアップデートを適用する必要がある。
(川原 龍人/びぎねっと)
[関連リンク]
DebianのErrata
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- ビルドツール「Gradle 7.0」リリース
- ビルドツール「Gradle 6.7」リリース
- ビルドツール「Gradle 6.7」リリース
- ビルドツール「Gradle 5.0」リリース
- ビルドツール「Gradle 5.0」リリース
- ビルドツール「Gradle 7.2」リリース
- ビルドツール「Gradle 7.2」リリース
- 分散型ソフトウェアビルドツール「Pants 2.8」リリース
- Java仮想マシン上で動作するJavaベースのプログラミング言語「Apache Groovy 2.5.2」リリース
- Java仮想マシン上で動作するJavaベースのプログラミング言語「Apache Groovy 3.0.0」リリース