Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Exim」で深刻な脆弱性をサイレント修正 - 認知進まず未修正のディストロも

コードリポジトリにおいて修正内容は公開されているが、今回脆弱性について指摘した報告者は、いずれも更新時に脆弱性としてアナウンスされることなくひっそり修正されたと指摘。

セキュリティの問題として認知が進まず、多くのディストリビューションで修正されないままであると警鐘を鳴らした。

これを受け、各ディストリビューションにおいて修正が進められている。脆弱性の詳細が公開されているため、今後悪用などに警戒が必要。

(Security NEXT - 2022/08/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

学生の個人情報が閲覧可能に、フォームの設定ミスで - 近畿大
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
メールアドレスでスペルミス、異なる宛先に誤送信 - JA福岡信連
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
「SharePoint Server」の脆弱性悪用に要警戒 - 米当局が注意喚起
WPプラグイン「Network Summary」に深刻な脆弱性 - パッチ未提供
エレコム製無線LANルータ2機種に複数の脆弱性
エレコム製の複数無線LANルータに3件の脆弱性
「Apache Tomcat」にアップデート - 「同8.5」系は最後の更新
「macOS」にセキュリティアップデート - 脆弱性を修正