ニュース
» 2008年06月10日 08時15分 UPDATE

Linuxカーネルに脆弱性、アップデートで対処

リモートの攻撃者がシステムのクラッシュや、任意のコードを実行できる恐れがある。

[ITmedia]

 Linuxカーネルに深刻な脆弱性が報告され、問題を修正するアップデートが公開された。

 セキュリティ企業のSecuniaや仏FrSIRTが6月9日付で公開したアドバイザリーによると、脆弱性が存在するのはLinuxカーネル2.4.xと2.6.x。

 CIFSファイルシステムのASN.1デコーダとBasic SNMP Application Layer Gatewayモジュールに問題があり、リモートの攻撃者が悪質なBERパケットを使ってシステムをクラッシュさせることや、任意のコードを実行することができる可能性がある。

 深刻度はSecuniaが5段階評価で中程度の「Moderately critical」、FrSIRTは4段階で上から2番目に高い「High Risk」と評価している。Linuxカーネル2.4.36.6と2.6.25.5でそれぞれ問題が修正された。

過去のセキュリティニュース一覧はこちら

関連キーワード

カーネル | Linux | 脆弱性 | Secunia


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -