Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CUPS」に複数の脆弱性 - 一部Apple製品などにも影響

UNIXやLinuxなどで利用されているプリントシステム「Common Unix Printing System(CUPS)」に複数の脆弱性が含まれていることがわかった。セキュリティ機関が注意を呼びかけている。

設定ファイルをアップロードして書き換え可能となる脆弱性「CVE-2015-1158」や、ウェブブラウザ上で任意のスクリプトを実行される可能性があるクロスサイトスクリプティング(XSS)の脆弱性「CVE-2015-1159」が含まれていることが判明したもの。「同2.0.3」より以前のバージョンが影響を受ける。

パッチが公開されており、セキュリティ機関では脆弱性を解消するなど対策を講じるよう呼びかけている。

(Security NEXT - 2015/06/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Feature Toggle」のJava実装「FF4j」に深刻な脆弱性
「Apache Fineract」にパストラバーサルの脆弱性
「Chrome」にゼロデイ脆弱性 - 前回ゼロデイ対応から1週間強で
Ubuntuに権限昇格の脆弱性 - 詳細情報も公開
Zohoのアクセス関連製品に複数のSQLi脆弱性
WP向けプラグイン「WP User Frontend」に深刻な脆弱性 - PoC公開済み
「Apache DolphinScheduler」にコードインジェクションの脆弱性
ゼロデイ脆弱性に対処した「Microsoft Edge」がリリース
Go向けSAMLライブラリに深刻な脆弱性 - アップデートが公開
「VMware Tools for Windows」に脆弱性 - 重要度は「低」