出版
ここでは、Java ランタイム環境で発見されたクロスプラットフォームの欠陥、Ubuntu の Thunderbird で発見された脆弱性、IBM AIX でのローカル バッファ オーバーフローなど、最近のセキュリティの脆弱性と警告をまとめています。
ここでは、Java ランタイム環境で発見されたクロスプラットフォームの欠陥、Ubuntu の Thunderbird で発見された脆弱性、IBM AIX でのローカル バッファ オーバーフローなど、最近のセキュリティの脆弱性と警告をまとめています。
- Java ランタイム環境の脆弱性
サンによれば:
Java Runtime Environment(JRE)の仮想マシンに存在する脆弱性により、信頼できないアプレットが権限を昇格できる可能性があります。例えば、アプレットが自身にローカルファイルの読み書き権限を付与したり、信頼できないアプレットを実行しているユーザーがアクセスできるローカルアプリケーションを実行したりする権限を付与する可能性があります。
次の Java リリース (Windows、Solaris、Linux) が影響を受けます。
- JDK および JRE 6 Update 2 以前
- JDK および JRE 5.0 Update 12 以前
- SDK および JRE 1.4.2_15 以前
- SDK および JRE 1.3.1_20 以前
影響を受けるユーザーは、利用可能な場合は最新バージョンにアップグレードすることを強くお勧めします。
- UbuntuのThunderbirdに脆弱性が発見される
Ubuntuの各リリースにおいて、Thunderbirdに影響を与える複数のセキュリティ問題が発見されました。影響を受けるリリースは以下のとおりです。
- Ubuntu 6.06 LTS
- ウブントゥ 6.10
- ウブントゥ 7.04
- ウブントゥ 7.10
Kubuntu、Edubuntu、Xubuntu の対応するバージョンも影響を受けます。
この問題はシステムをアップデートすることで解決できます。詳細はSecurityFocusをご覧ください。
- IBM AIX でローカルバッファオーバーフローの脆弱性が発見される
SecurityFocusによると:
IBM AIXは、ユーザー入力に対する適切な境界チェックが行われないため、ローカルバッファオーバーフローの脆弱性を抱えています。攻撃者はこの問題を悪用し、スーパーユーザー権限を使用して任意のコードを実行する可能性があります。攻撃が成功すると、影響を受けるコンピュータは完全に侵害されます。攻撃が失敗すると、サービス拒否攻撃が発生します。
ポール・マー
ポール・マーはシンガポール在住のライター兼ブロガーで、長年にわたりIT業界で様々な役職を経験してきました。彼はテクノロジー系ガジェット、スマートフォン、ネットワーク機器をいじるのが好きです。
