独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は5月15日、Cyrus SASL(Simple Authentication and Security Layer)ライブラリにバッファオーバーフローの脆弱性が存在すると公表した。
Cyrus SASLは、さまざまなプロトコルに対して認証機能を提供するもの。今回確認された脆弱性は、Cyrus SASL 2.1.22およびそれ以前のバージョンに存在する。この脆弱性が悪用されると、遠隔の攻撃者に任意のコードを実行されたり、プログラムをクラッシュされる可能性がある。
ベンダーであるProject Cyrusはこの脆弱性を解消する新バージョンを公開しており、バージョンアップするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
ソニーが未来の技術を一挙に公開--人の目を超えたイメージセンサーから5G時代の映像制作まで 
パナソニック、デザインチームが考えた2030年のくらし--”4畳半の動く家”など青山で展示 
KONAMI、ゲーム機「PCエンジンmini」を2020年3月19日に発売--収録50作品も発表 - オープンソースのPDFファイル閲覧ソフト「Xpdf」に複数の脆弱性 2009年04月21日 14時30分
- アドビ、Adobe ReaderとAcrobatの脆弱性に対処するパッチを公開 2009年03月11日 12時29分
- ソニーのネットワークカメラに任意のコードを実行される脆弱性 2009年02月24日 17時28分
- Adobe ReaderおよびAdobe Acrobatにバッファオーバーフローの脆弱性 2009年02月24日 13時07分
- アップル、「QuickTime 7.6」を公開--重大なセキュリティ脆弱性に対応 2009年01月26日 10時39分
-PR-企画特集
-
特集:顧客接点--ポスト2020時代
~次世代コンタクトセンターが創り出す~
提供できますか!?双方向の「新たな体験」 -
分析されたデータを活用できるか?
得られた知見は「改善」につなげてこそ有効
革新をもたらすデータ活用の在り方を考える -
明治創業の鉄道企業がAWSに挑戦
クラウドファーストに向けて最初の一歩を
踏み出せたのはなぜか -
「脱レガシー」なくしてDXはない
講演レポート:2025年の崖を超えるには
リスク覚悟の革新的なテクノロジーが不可欠
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
