Sun、Java System Directory Serverの脆弱性に対処

悪用されるとリモートの権限のないユーザーが、サーバの管理者権限を取得できるようになる。

[ITmedia]

　米Sun Microsystemsは、Sun Java System Directory Serverの深刻な脆弱性に対処するパッチを公開した。

　Sunによると、脆弱性が存在するのはDirectory Server Enterprise Edition 6.0／6.1／6.2の各バージョン。Solaris、Linux、Windowsなどのすべてのプラットフォームが影響を受ける。

　この脆弱性が悪用されると、リモートの権限のないユーザーがサーバの管理者権限を取得することが可能になる。リスクレベルは仏FrSIRTが4段階で最も高い「Critical」、Secuniaが5段階で上から2番目に高い「Highly critical」としている。

　Sunは各プラットフォームごとに、脆弱性に対処したバージョン6.3にアップデートするためのパッチを公開している。