ニュース
» 2007年08月07日 08時12分 UPDATE

Java System Portal Serverに脆弱性、Sunが修正パッチをリリース

脆弱性を悪用されると任意のコードを実行され、システムを完全に制御されてしまう恐れがある。

[ITmedia]

 米Sum Microsystemsの企業ポータル構築プラットフォーム「Sun Java System Portal Server」に脆弱性が見つかり、Sunが修正パッチをリリースした。

 セキュリティ企業のSecuniaと仏FrSIRTが8月6日に公開したアドバイザリーによると、脆弱性は、XML署名のXSLT Transformに含まれるXSLTスタイルシートの処理問題に起因する。悪用されると任意のコードを実行され、システムを完全に制御されてしまう恐れがある。

 リスク評価はFrSIRTが4段階で最も高い「Critical」、Secuniaは5段階で中程度の「Moderately critical」にランクしている。

 影響を受けるのはSun Java System Portal Server Software 7.0。SunではSPARC、x86、Linuxの各プラットフォームごとに、この問題を修正したパッチを公開している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -