2015年1月28日水曜日

Oh...

Oh...


Linuxできわめて重大で危険な脆弱性「GHOST」を確認

米国のセキュリティベンダー「Qualys」の研究者らは1月27日(米国時間)、「oss-security - Qualys Security Advisory CVE-2015-0235 - GHOST: glibc gethostbyname buffer overflow」において、Linuxで広く採用されている基本ライブラリGNU C Library (glibc)の__nss_hostname_digits_dots()関数にバッファオーバーフローの脆弱性が存在することを明らかにした。この脆弱性を悪用されると遠隔から任意のコードを実行される危険性があり、その際に認証情報などを必要しないため危険性が高いと認識されている。







from Gaku Chimura @ Google+ http://ift.tt/1CLlrZA

via IFTTT
投稿者 Unknown 時刻: 15:42

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)