独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は5月15日、Cyrus SASL(Simple Authentication and Security Layer)ライブラリにバッファオーバーフローの脆弱性が存在すると公表した。
Cyrus SASLは、さまざまなプロトコルに対して認証機能を提供するもの。今回確認された脆弱性は、Cyrus SASL 2.1.22およびそれ以前のバージョンに存在する。この脆弱性が悪用されると、遠隔の攻撃者に任意のコードを実行されたり、プログラムをクラッシュされる可能性がある。
ベンダーであるProject Cyrusはこの脆弱性を解消する新バージョンを公開しており、バージョンアップするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
構想3年開発2年--新機構の2 in 1、写真で見る「VAIO A 12」「VAIO Pro PA」 
サムスン、折りたたみ式スマホを披露--「数カ月以内に」量産体制へ - オープンソースのPDFファイル閲覧ソフト「Xpdf」に複数の脆弱性 2009年04月21日 14時30分
- アドビ、Adobe ReaderとAcrobatの脆弱性に対処するパッチを公開 2009年03月11日 12時29分
- ソニーのネットワークカメラに任意のコードを実行される脆弱性 2009年02月24日 17時28分
- Adobe ReaderおよびAdobe Acrobatにバッファオーバーフローの脆弱性 2009年02月24日 13時07分
- アップル、「QuickTime 7.6」を公開--重大なセキュリティ脆弱性に対応 2009年01月26日 10時39分
-PR-企画特集
-
特集:AWS活用はここまできた
「ビジネスを支えるIT」から
「ビジネスの価値を創出するIT」へ -
AWSセミナー講演レポート
クラウド活用と合わせて考えたい
「ガバナンス強化策」のポイント -
AI活用で営業の働き方改革が実現
ゴディバ ジャパンの実証実験など
営業現場で進むAIの活用例を紹介 -
データバックアップの新たな選択肢
Synology NASのソリューションなら
月額費用不要で一元管理と復元が可能に
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 「MWC 2019」注目の発表をまとめて予習--スマホ市場の起爆剤に期待
- 軽くて手ごろなフルサイズ--キヤノン「EOS RP」をじっくり見る
- メルカリのスマホ決済「メルペイ」ついに始動--タッチ決済「iD」にも対応
- カドカワ、川上量生氏が代表取締役社長を辞任--ドワンゴ新社長には夏野剛氏
- 家じゅうで「Alexa」を使ってみて分かったこと--便利な点、不便な点、不気味な点
- 日本のITベンチャーが続々と「オランダ」に進出する理由--WHILLなど3社に聞く
- KDDI高橋社長が語る「スマートマネー構想」--au IDのキャリアフリー化も
- “分離プラン”を求める総務省の「緊急提言」に困惑--携帯大手3社の決算を読み解く
- インスタから紐解く、女子高生に「韓国」が人気な理由
- 楽天、通期売上高1兆円を突破--MNO事業はクラウド化で10月開始が「確実」に
- NTT西日本が「最強の会社」になるために--新規事業の創出スタイル
- タワレコが5G時代見据えエンターテック人材を育成--「タワーアカデミー」4月に開講
本日の主要記事
