Solaris 9とSolaris 10のImageMagickに脆弱性が見つかり、修正アップデートが公開された。
米Sun MicrosystemsのSolaris 9とSolaris 10にバンドルされているImageMagickユーティリティに複数の脆弱性が見つかり、Sunが修正アップデートを公開した。
Sunのアラートによると、今回の脆弱性を悪用されるとローカルやリモートのユーザーがImageMagickにファイルを処理させて任意のコードを実行したり、DoS状態を誘発してImageMagickをクラッシュさせることが可能になる。
SunはSPARC版、x86版のSolaris 9と10について、それぞれ修正パッチを公開した。
危険度はセキュリティ企業のSecuniaが5段階で上から2番目に高い「Highly critical」、仏FrSIRTは4段階で上から2番目の「High Risk」と評価している。
Copyright © ITmedia, Inc. All Rights Reserved.