ニュース
» 2008年06月05日 08時23分 UPDATE

権限悪用の恐れ:SunのJava ASP Serverに脆弱性、アップデートを公開

悪用されるとリモートの攻撃者がroot権限または「Sun Java ASPサーバ管理者」の権限で任意のコードを実行できるようになる。

[ITmedia]

 米Sun MicrosystemsのJava ASP Serverに、任意のコードが実行される恐れのある脆弱性が複数見つかり、Sunはアップデート版を公開して問題に対処した。

 Sunのアラートによれば、問題を悪用されるとリモートの認証を受けない攻撃者がroot権限または「Sun Java ASPサーバ管理者」の権限で任意のコードを実行できるようになる。これにより、重要情報が持ち出されたり、セキュリティ制限を回避されたりする恐れがある。

 対象になるのは、Java ASP Server 4.0.2とそれ以前のバージョン。Solaris、Linux、Windowsなどの全プラットフォームが影響を受ける。Sunは問題を修正したアップデート版のJava ASP Server 4.0.3を、Webサイトで公開している。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -