Trustix社がセキュリティ問題に対処するためにSafe.pmをアップデート (更新情報) | ScanNetSecurity
2026.01.02(金)

Trustix社がセキュリティ問題に対処するためにSafe.pmをアップデート (更新情報)

 アイ・ディフェンス・ジャパンからの情報によると、ベンダー数社が、perlプログラムで固有コンテナ内の数値実行が可能になるSafe.pmで報告済みの弱点に対するアップデートを行った。これは、Javaのsandboxのコンセプトに類似したものである。Safeコンテナがいったん使

国際 海外情報
22 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、ベンダー数社が、perlプログラムで固有コンテナ内の数値実行が可能になるSafe.pmで報告済みの弱点に対するアップデートを行った。これは、Javaのsandboxのコンセプトに類似したものである。Safeコンテナがいったん使用されると、独自の操作マスクの代わりとしてSafeコンテナ内でプログラムが実行されてしまうために、実際にはSafeではなくなってしまう。このバグは、Safeコンパートメントを一度だけ使用するアプリケーションには影響しない。ただし、この問題のコンパートメントを再利用することで、改竄した実行マスクを使用することが可能になり、複数のセキュリティ問題を発生させる。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【06:10 GMT、12、20、2002】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 41歳コンビニ店長の転職

    41歳コンビニ店長の転職PR

  3. EDR のセキュリティアラート解析 5 つの重要ポイント

    EDR のセキュリティアラート解析 5 つの重要ポイント

  4. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  5. 10 億円の解決金支払いで合意 ~ 大阪急性期・総合医療センターでのランサムウェア感染による大規模システム障害

    10 億円の解決金支払いで合意 ~ 大阪急性期・総合医療センターでのランサムウェア感染による大規模システム障害

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP