Linuxのベンダーがunzipセキュリティアップデートを発表 | ScanNetSecurity
2024.07.23(火)

Linuxのベンダーがunzipセキュリティアップデートを発表

 アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダーでは、ディレクトリートラバーサル攻撃を許可する欠陥を修正するunzipのセキュリティアップデートを発表した。問題は、unzipがディレクトリーとファイルパスから最初の文字「/」を取ることに失敗するた

国際 海外情報
 アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダーでは、ディレクトリートラバーサル攻撃を許可する欠陥を修正するunzipのセキュリティアップデートを発表した。問題は、unzipがディレクトリーとファイルパスから最初の文字「/」を取ることに失敗するため、攻撃者が任意のファイルを上書きするアーカイブを作成できるというもの。これは、ユーザーのディレクトリーで.rhostsファイルを作成し特権ユーザーとしてアンパックされている場合は、システムパスワードファイルを上書きするために使用できる。

※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【04:38 GMT、09、30、2002】

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  2. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  3. 取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

    取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

  4. 8/8・8/9 セコムトラストシステムズ「IDaaSでここまでできる!」ウェビナー開催 ~ 便利機能 注意点 MFA 製品別特長 ほか

    8/8・8/9 セコムトラストシステムズ「IDaaSでここまでできる!」ウェビナー開催 ~ 便利機能 注意点 MFA 製品別特長 ほかPR

  5. 世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

    世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

ランキングをもっと見る
PageTop