悪用されるとリモートの権限のないユーザーが、サーバの管理者権限を取得できるようになる。
米Sun Microsystemsは、Sun Java System Directory Serverの深刻な脆弱性に対処するパッチを公開した。
Sunによると、脆弱性が存在するのはDirectory Server Enterprise Edition 6.0/6.1/6.2の各バージョン。Solaris、Linux、Windowsなどのすべてのプラットフォームが影響を受ける。
この脆弱性が悪用されると、リモートの権限のないユーザーがサーバの管理者権限を取得することが可能になる。リスクレベルは仏FrSIRTが4段階で最も高い「Critical」、Secuniaが5段階で上から2番目に高い「Highly critical」としている。
Sunは各プラットフォームごとに、脆弱性に対処したバージョン6.3にアップデートするためのパッチを公開している。
Copyright © ITmedia, Inc. All Rights Reserved.