TurboLinux社がセキュリティ問題に対処するためにSafe.pmをアップデート(更新情報) | ScanNetSecurity
2026.05.01(金)

TurboLinux社がセキュリティ問題に対処するためにSafe.pmをアップデート(更新情報)

 アイ・ディフェンス・ジャパンからの情報によると、ベンダー数社が、固有コンテナ内でperlプログラムの実行を可能とするモジュールでSafe.pmで報告済みの脆弱性に対するアップデートをリリースした。Safe.pmは、Javaのsandboxのコンセプトに類似したものである。Safeコ

国際 海外情報
23 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、ベンダー数社が、固有コンテナ内でperlプログラムの実行を可能とするモジュールでSafe.pmで報告済みの脆弱性に対するアップデートをリリースした。Safe.pmは、Javaのsandboxのコンセプトに類似したものである。Safeコンテナがいったん使用されると、Safeコンテナ内でプログラムが実行されオペレーション・マスクが変更される可能性があるため、実際にはSafeではなくなってしまう場合がある。このバグは、Safeコンパートメントを一度だけ使用するアプリケーションには影響しない。ただし、Safeコンパートメントを再利用する場合は、コードが変更されたオペレーション・マスクを使用する可能性があり、複数のセキュリティ問題が発生してしまう。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【12:09 GMT、12、26、2002】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  2. AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見

    AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見

  3. n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

    n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

  4. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  5. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP