独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は5月15日、Cyrus SASL(Simple Authentication and Security Layer)ライブラリにバッファオーバーフローの脆弱性が存在すると公表した。
Cyrus SASLは、さまざまなプロトコルに対して認証機能を提供するもの。今回確認された脆弱性は、Cyrus SASL 2.1.22およびそれ以前のバージョンに存在する。この脆弱性が悪用されると、遠隔の攻撃者に任意のコードを実行されたり、プログラムをクラッシュされる可能性がある。
ベンダーであるProject Cyrusはこの脆弱性を解消する新バージョンを公開しており、バージョンアップするよう呼びかけている。
あなたにおすすめの記事
IoT活用やプログラミング必修化を視野に入れた玩具も--東京おもちゃショー2018 
築46年の団地をIoT家電家具付きでフルリノベ--家事ストレスゼロの家 
トヨタ初の「コネクテッドカー」--LINEもつながる新型クラウンとカローラスポーツ - オープンソースのPDFファイル閲覧ソフト「Xpdf」に複数の脆弱性 2009年04月21日 14時30分
- アドビ、Adobe ReaderとAcrobatの脆弱性に対処するパッチを公開 2009年03月11日 12時29分
- ソニーのネットワークカメラに任意のコードを実行される脆弱性 2009年02月24日 17時28分
- Adobe ReaderおよびAdobe Acrobatにバッファオーバーフローの脆弱性 2009年02月24日 13時07分
- アップル、「QuickTime 7.6」を公開--重大なセキュリティ脆弱性に対応 2009年01月26日 10時39分
-PR-企画特集
-
明日をつくる働き方がもたらすもの
働き方改革の目的は「生産性向上」。未来を
切り開くためのカギは「デジタル導入」を -
進研ゼミをAzureで再構築
ベネッセコーポレーションがクラウド化を
進める理由とAzureを選んだワケを紹介 -
マンガでわかるサイバー攻撃対策
マルウェア感染対策の最前線を追う
鍵はAI技術活用の高精度な検知エンジン -
太っ腹な内容に驚き
LGスマホがアップデートで
AIカメラ機能を強化した理由
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 新規事業を生み出す力は「想い」--ライオンが目指すイノベーション創生
- 音声通知ワイヤレスイヤホン「Zeeny」--スマホ画面見ずにメッセージ、スケジュール確認
- SNS世代の高校生が抱える“いじめ”の悩み--N高とNetflixがコラボ授業
- 未来のiPhone、Lightning非搭載でワイヤレス化か--今週のAppleニュース一気読み
- LINE Payが進める“決済革命”--店舗手数料0%、QR決済でポイント最大5%還元
- LINE、画面付きスマートスピーカ「Clova Desk」を冬に発売へ--開発者向けにも開放
- 「LINEトークンエコノミー」構想発表--サービスの貢献者に独自トークンで還元
- “後払い”ですぐ旅立てる専用旅行アプリ「TRAVEL Now」--プランは国内外4000種類
- 「ニコニコ動画」は新体制で本当に変わるのか--栗田代表に独占インタビュー
- エイベックス、医療業界に参入--エンタメ×バイオテクノロジで社会課題の解決へ
- ビジネスチャット「Slack」日本市場へ本格進出--国内利用者は50万人強で世界2位
- VTuber発展のカギは“歌”、VR音楽ライブの時代は来る--クラスター加藤CEOが描く未来
本日の主要記事
