Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Linuxの「systemd」に複数脆弱性 - アップデートを

Linuxの一部ディストリビューションが採用する「systemd」に3件の脆弱性が含まれていることがわかった。アップデートがリリースされている。

ログ管理に用いる「systemd-journald」に脆弱性が明らかとなったもの。1月9日にQualysがアドバイザリをリリースした。

同社によると、メモリ破壊の脆弱性「CVE-2018-16864」「CVE-2018-16865」や、域外のメモリを読み込むことで情報漏洩のおそれがある「CVE-2018-16866」を発見したという。

「CVE-2018-16864」は、2016年2月にリリースされた「systemd v230」以降、「CVE-2018-16865」は、2013年4月の「systemd v201」以降で悪用が可能だとしている。

(Security NEXT - 2019/01/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、「iOS 12.4」をリリース - 脆弱性36件を修正
「VLCメディアプレイヤー」に深刻な脆弱性 - パッチは未提供
eコマースやRSSなどWordPress向けプラグイン2種に脆弱性
Oracle、四半期ごとの定例パッチを公開 - 脆弱性319件に対処
「LLVM」の「Armバックエンド」でスタック保護が機能せず
「Drupal 8.7.4」に脆弱性 - 手動作業ともなう更新必要
「Windows Defenderアプリ制御」に脆弱性 - 定例外アップデートをリリース
DNSサーバ「Knot Resolver」に複数脆弱性 - 更新がリリース
Atlassian製PMツール「Jira Server」に深刻な脆弱性 - リモートよりコード実行のおそれ
「Chrome 75.0.3770.142」がリリース、脆弱性2件に対処