独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は5月15日、Cyrus SASL(Simple Authentication and Security Layer)ライブラリにバッファオーバーフローの脆弱性が存在すると公表した。
Cyrus SASLは、さまざまなプロトコルに対して認証機能を提供するもの。今回確認された脆弱性は、Cyrus SASL 2.1.22およびそれ以前のバージョンに存在する。この脆弱性が悪用されると、遠隔の攻撃者に任意のコードを実行されたり、プログラムをクラッシュされる可能性がある。
ベンダーであるProject Cyrusはこの脆弱性を解消する新バージョンを公開しており、バージョンアップするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
ネスカフェ睡眠カフェ常設店舗が開設--コーヒーを飲んで良質な仮眠や睡眠を提供 
構想3年開発2年--新機構の2 in 1、写真で見る「VAIO A 12」「VAIO Pro PA」 
パナソニック、デザインチームが考えた2030年のくらし--”4畳半の動く家”など青山で展示 - オープンソースのPDFファイル閲覧ソフト「Xpdf」に複数の脆弱性 2009年04月21日 14時30分
- アドビ、Adobe ReaderとAcrobatの脆弱性に対処するパッチを公開 2009年03月11日 12時29分
- ソニーのネットワークカメラに任意のコードを実行される脆弱性 2009年02月24日 17時28分
- Adobe ReaderおよびAdobe Acrobatにバッファオーバーフローの脆弱性 2009年02月24日 13時07分
- アップル、「QuickTime 7.6」を公開--重大なセキュリティ脆弱性に対応 2009年01月26日 10時39分
-PR-企画特集
-
どこまで可能?企業を究極の自動化
単純作業の置き換え、業務プロセス自動化
ここまで可能になった「人+テクノロジ」 -
分析されたデータを活用できるか?
得られた知見は「改善」につなげてこそ有効
革新をもたらすデータ活用の在り方を考える -
「ハイブリッドIT」への道
組織が今後考えるべきデジタル変革とは!?
CIO主導で考える次世代ITのあり方 -
登場!待望の「Azure Stack HCI」
Windows Server標準機能で本格なHCI構築
専用H/W搭載Dell EMC Solutionsも解説
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
