Trustix社がセキュリティ問題に対処するためにSafe.pmをアップデート (更新情報) | ScanNetSecurity
2026.01.23(金)

Trustix社がセキュリティ問題に対処するためにSafe.pmをアップデート (更新情報)

 アイ・ディフェンス・ジャパンからの情報によると、ベンダー数社が、perlプログラムで固有コンテナ内の数値実行が可能になるSafe.pmで報告済みの弱点に対するアップデートを行った。これは、Javaのsandboxのコンセプトに類似したものである。Safeコンテナがいったん使

国際 海外情報
22 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、ベンダー数社が、perlプログラムで固有コンテナ内の数値実行が可能になるSafe.pmで報告済みの弱点に対するアップデートを行った。これは、Javaのsandboxのコンセプトに類似したものである。Safeコンテナがいったん使用されると、独自の操作マスクの代わりとしてSafeコンテナ内でプログラムが実行されてしまうために、実際にはSafeではなくなってしまう。このバグは、Safeコンパートメントを一度だけ使用するアプリケーションには影響しない。ただし、この問題のコンパートメントを再利用することで、改竄した実行マスクを使用することが可能になり、複数のセキュリティ問題を発生させる。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【06:10 GMT、12、20、2002】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  2. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  3. 興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

    興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

  4. 関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

    関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

  5. 沖縄県立看護大学にランサムウェア攻撃、教務支援システムが利用できない状態に

    沖縄県立看護大学にランサムウェア攻撃、教務支援システムが利用できない状態に

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP