独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は5月15日、Cyrus SASL(Simple Authentication and Security Layer)ライブラリにバッファオーバーフローの脆弱性が存在すると公表した。
Cyrus SASLは、さまざまなプロトコルに対して認証機能を提供するもの。今回確認された脆弱性は、Cyrus SASL 2.1.22およびそれ以前のバージョンに存在する。この脆弱性が悪用されると、遠隔の攻撃者に任意のコードを実行されたり、プログラムをクラッシュされる可能性がある。
ベンダーであるProject Cyrusはこの脆弱性を解消する新バージョンを公開しており、バージョンアップするよう呼びかけている。
あなたにおすすめの記事
絵で見る「macOS Mojave(モハベ)」日本語環境--進むiOSとの連係、豊富な新機能 
築46年の団地をIoT家電家具付きでフルリノベ--家事ストレスゼロの家 
デュアルカメラ搭載で約4万円の「Nokia 7.1」が登場--主な特徴を写真で見る - オープンソースのPDFファイル閲覧ソフト「Xpdf」に複数の脆弱性 2009年04月21日 14時30分
- アドビ、Adobe ReaderとAcrobatの脆弱性に対処するパッチを公開 2009年03月11日 12時29分
- ソニーのネットワークカメラに任意のコードを実行される脆弱性 2009年02月24日 17時28分
- Adobe ReaderおよびAdobe Acrobatにバッファオーバーフローの脆弱性 2009年02月24日 13時07分
- アップル、「QuickTime 7.6」を公開--重大なセキュリティ脆弱性に対応 2009年01月26日 10時39分
-PR-企画特集
-
明日をつくる働き方がもたらすもの
働き方改革の目的は「生産性向上」。未来を
切り開くためのカギは「デジタル導入」を -
クラウド活用の新潮流
SDGs経営への関心の高まりで
企業のクラウド活用は加速するか? -
事例:AIで新サービス始めました!
ライオンが公開!「口臭リスク」判定アプリ
やればできる--担当者が語った誕生秘話とは -
生産性向上のヒント第2回
現状維持に飛躍なし!仕事の見直し実践編
業務ツールを使い分けてみよう
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 私は「Apple Watch」に命を救われた--アンチが忠誠を誓うようになるまで
- Facebookにサイバー攻撃--約5000万人の利用者に影響
- 初代Androidデバイス開発秘話--HTC創業者が語るルービン氏との出会い
- iPhone XS/XS Max発売、本当の名は……?
- 女子高生の「#体育祭」はメガホンでインスタ映え
- シャープ「量から質へ」転換する中国市場の戦略--2019年に売上高前年比20%増目指す
- ツァイス、「Lightroom CC」内蔵のフルサイズデジカメ「ZX1」--直接ネットに共有可能
- LINEが明かす「トークンエコノミー」の全貌--グルメや旅など5つの“dApp”サービス
- 物議を呼ぶ「Chrome」自動ログイン、次期バージョンで変更へ
- 私が「iPhone XS」を買わない理由
- 私が「iPhone XS」を絶対に買う理由
- 新iPhone XSシリーズとXR、選ぶならどっち?
本日の主要記事
