Linuxの「systemd」に複数脆弱性 - アップデートを
Linuxの一部ディストリビューションが採用する「systemd」に3件の脆弱性が含まれていることがわかった。アップデートがリリースされている。
ログ管理に用いる「systemd-journald」に脆弱性が明らかとなったもの。1月9日にQualysがアドバイザリをリリースした。
同社によると、メモリ破壊の脆弱性「CVE-2018-16864」「CVE-2018-16865」や、域外のメモリを読み込むことで情報漏洩のおそれがある「CVE-2018-16866」を発見したという。
「CVE-2018-16864」は、2016年2月にリリースされた「systemd v230」以降、「CVE-2018-16865」は、2013年4月の「systemd v201」以降で悪用が可能だとしている。
(Security NEXT - 2019/01/21 )
ツイート
PR
関連記事
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性