脆弱性を悪用されると任意のコードを実行され、システムを完全に制御されてしまう恐れがある。
米Sum Microsystemsの企業ポータル構築プラットフォーム「Sun Java System Portal Server」に脆弱性が見つかり、Sunが修正パッチをリリースした。
セキュリティ企業のSecuniaと仏FrSIRTが8月6日に公開したアドバイザリーによると、脆弱性は、XML署名のXSLT Transformに含まれるXSLTスタイルシートの処理問題に起因する。悪用されると任意のコードを実行され、システムを完全に制御されてしまう恐れがある。
リスク評価はFrSIRTが4段階で最も高い「Critical」、Secuniaは5段階で中程度の「Moderately critical」にランクしている。
影響を受けるのはSun Java System Portal Server Software 7.0。SunではSPARC、x86、Linuxの各プラットフォームごとに、この問題を修正したパッチを公開している。
Copyright © ITmedia, Inc. All Rights Reserved.