SolarisのImageMagickユーティリティに脆弱性

Solaris 9とSolaris 10のImageMagickに脆弱性が見つかり、修正アップデートが公開された。

» 2008年02月06日 10時42分 公開
[ITmedia]

 米Sun MicrosystemsのSolaris 9とSolaris 10にバンドルされているImageMagickユーティリティに複数の脆弱性が見つかり、Sunが修正アップデートを公開した。

 Sunのアラートによると、今回の脆弱性を悪用されるとローカルやリモートのユーザーがImageMagickにファイルを処理させて任意のコードを実行したり、DoS状態を誘発してImageMagickをクラッシュさせることが可能になる。

 SunはSPARC版、x86版のSolaris 9と10について、それぞれ修正パッチを公開した。

 危険度はセキュリティ企業のSecuniaが5段階で上から2番目に高い「Highly critical」、仏FrSIRTは4段階で上から2番目の「High Risk」と評価している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ