OpenPKG社がセキュリティ問題に対処するためにSafe.pmをアップデート | ScanNetSecurity
2025.10.26(日)

OpenPKG社がセキュリティ問題に対処するためにSafe.pmをアップデート

 アイ・ディフェンス・ジャパンからの情報によると、OpenPKG Project社は、perlプログラムで固有コンテナ内の数値実行が可能になるSafe.pmで報告済みの脆弱に対するアップデートを行った。これは、Javaのsandboxのコンセプトに類似したものである。この弱点は、@_を悪用

国際 海外情報
 アイ・ディフェンス・ジャパンからの情報によると、OpenPKG Project社は、perlプログラムで固有コンテナ内の数値実行が可能になるSafe.pmで報告済みの脆弱に対するアップデートを行った。これは、Javaのsandboxのコンセプトに類似したものである。この弱点は、@_を悪用して、実行および操作マスクを改竄する。この問題のコンパートメントを再利用することで、改竄した実行マスクを使用することが可能になり、複数のセキュリティ問題を発生させる。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【12:17 GMT、12、17、2002】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 刑事告訴検討 ~ ヤマト運輸の元従業員が取引先企業に関する情報の一部を不正に持ち出し 2 社に流出

    刑事告訴検討 ~ ヤマト運輸の元従業員が取引先企業に関する情報の一部を不正に持ち出し 2 社に流出

  3. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  4. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  5. 「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性

    「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性PR

ランキングをもっと見る
PageTop