「Solaris 10/11」に任意のコードを実行される恐れのある脆弱性

2019年7月28日(日)

Carnegie Mellon大学は7月17日、Solarisに任意コードが実行される恐れのある脆弱性が存在すると発表した。

今回の脆弱性には「Solaris 11」と「Solaris 10」に存在する。Solarisで利用しているプロセスファイルシステム(/proc)の保護システムにおいて、プロセスが/procを介して変更することに関する制限が適切に行われておらず、攻撃者はこれを悪用して任意のコードを実行することができてしまう。

Solarisを提供しているOracleは、この脆弱性を修正するアップデートを公開しているため、ユーザにはアップデートが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る