OpenPKG社がセキュリティ問題に対処するためにSafe.pmをアップデート | ScanNetSecurity
2024.06.03(月)

OpenPKG社がセキュリティ問題に対処するためにSafe.pmをアップデート

 アイ・ディフェンス・ジャパンからの情報によると、OpenPKG Project社は、perlプログラムで固有コンテナ内の数値実行が可能になるSafe.pmで報告済みの脆弱に対するアップデートを行った。これは、Javaのsandboxのコンセプトに類似したものである。この弱点は、@_を悪用

国際 海外情報
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、OpenPKG Project社は、perlプログラムで固有コンテナ内の数値実行が可能になるSafe.pmで報告済みの脆弱に対するアップデートを行った。これは、Javaのsandboxのコンセプトに類似したものである。この弱点は、@_を悪用して、実行および操作マスクを改竄する。この問題のコンパートメントを再利用することで、改竄した実行マスクを使用することが可能になり、複数のセキュリティ問題を発生させる。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【12:17 GMT、12、17、2002】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 総務省、ガイドライン活用のための「クラウドの設定ミス対策ガイドブック」公開

    総務省、ガイドライン活用のための「クラウドの設定ミス対策ガイドブック」公開

  2. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  3. 総務省 SBOM 対応ノスゝメ

    総務省 SBOM 対応ノスゝメ

  4. 「積水ハウス Net オーナーズクラブ」にサイバー攻撃、現在は運用していないページのセキュリティ設定に不備

    「積水ハウス Net オーナーズクラブ」にサイバー攻撃、現在は運用していないページのセキュリティ設定に不備

  5. こころネットへの不正アクセス、個人情報が外部に流出した可能性を完全に払拭できないとの判断に

    こころネットへの不正アクセス、個人情報が外部に流出した可能性を完全に払拭できないとの判断に

  6. 東京都がセキュリティ対策に取り組む中小企業の人材育成と社内体制整備を支援

    東京都がセキュリティ対策に取り組む中小企業の人材育成と社内体制整備を支援

  7. あいおいニッセイの乗合代理店でメール誤送信、証券番号などを含む個人情報が漏えい

    あいおいニッセイの乗合代理店でメール誤送信、証券番号などを含む個人情報が漏えい

  8. 過去 3 年間で大企業の約 3 分の 1 がサイバー攻撃被害に

    過去 3 年間で大企業の約 3 分の 1 がサイバー攻撃被害に

  9. 「白塗り」に気付けなかったのは決裁を紙文書でやっていたから ~ 消防防災航空センターホームページで個人情報が閲覧可能に

    「白塗り」に気付けなかったのは決裁を紙文書でやっていたから ~ 消防防災航空センターホームページで個人情報が閲覧可能に

  10. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP