Solarisに脆弱性が発見される(ISS X-Force社) | ScanNetSecurity
2026.04.19(日)

Solarisに脆弱性が発見される(ISS X-Force社)

 Sun Microsystems社のUnix OS、Solarisのプリンター・デーモンに脆弱性が発見された。悪意あるハッカーは、その脆弱性を利用してSolarisを動作させているマシンのルート権限を奪取し、悪質なコードを実行することができる。脆弱性を発見したのは、セキュリティ・コンサ

国際 海外情報
17 views
facebookLINE
 Sun Microsystems社のUnix OS、Solarisのプリンター・デーモンに脆弱性が発見された。悪意あるハッカーは、その脆弱性を利用してSolarisを動作させているマシンのルート権限を奪取し、悪質なコードを実行することができる。脆弱性を発見したのは、セキュリティ・コンサルタント会社ISS X-Force社の研究者だ。

 同社によると、問題の脆弱性はリモート・ユーザにローカル・プリンターへのアクセス権を与えるよう設計されたユーティリティに影響を与える。プリンター・デーモン(in.lpd)の転送ジョブ・ルーチンに脆弱性があり、ハッカーはその脆弱性を悪用して、チェックされていないバッファをオーバーフローさせてコンピュータの権限を奪取する。そしてプリンター・デーモンをクラッシュさせたり、システム管理者の権限で悪意あるコードを実行する。プリンター・プログラムは、全てのSolarisシステムにおいてデフォルトでインストールされている。

 Sun社は現在、修正プログラムを開発しており、7月には公開する予定だ。X-Force社は、修正プログラムが公開されるまでそのデーモンを無効にすることを推奨している。

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 寄附金 Web 申請クラウドサービス「Academic Support Navi」へ不正アクセス、「個人データの漏えいが生じたおそれがある事態」として受け止め

    寄附金 Web 申請クラウドサービス「Academic Support Navi」へ不正アクセス、「個人データの漏えいが生じたおそれがある事態」として受け止め

  2. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  3. 不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

    不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

  4. 「FNJPNews」が改ざん被害、Google reCAPTCHA を模した偽のポップアップが表示される状態に

    「FNJPNews」が改ざん被害、Google reCAPTCHA を模した偽のポップアップが表示される状態に

  5. マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

    マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP