複数ベンダのSudoのパス名ハンドラにローカルで攻撃可能な競合条件の脆弱性が見つかる
サイバーディフェンス社からの情報によると、Todd MillerのSudoの1.6.8p9より前のバージョンに、ローカルで攻撃可能な競合条件の脆弱性が見つかった。これにより、権限が引き上げられ、任意のコマンドが実行される可能性がある。iDEFENSEでは、実環境で攻撃コードの存在
製品・サービス・業界動向
業界動向
※この情報は株式会社サイバーディフェンス
( http://www.cyberd.co.jp/ )より提供いただいております。
サイバーディフェンス社の CyberNoticeBasic サービスの詳細については
下記のアドレスまでお問い合せください。
問い合わせ先: scan@ns-research.jp
情報の内容は以下の時点におけるものです
【10:39 GMT、7、8、2005】
《ScanNetSecurity》