悪用されるとリモートの攻撃者がroot権限または「Sun Java ASPサーバ管理者」の権限で任意のコードを実行できるようになる。
米Sun MicrosystemsのJava ASP Serverに、任意のコードが実行される恐れのある脆弱性が複数見つかり、Sunはアップデート版を公開して問題に対処した。
Sunのアラートによれば、問題を悪用されるとリモートの認証を受けない攻撃者がroot権限または「Sun Java ASPサーバ管理者」の権限で任意のコードを実行できるようになる。これにより、重要情報が持ち出されたり、セキュリティ制限を回避されたりする恐れがある。
対象になるのは、Java ASP Server 4.0.2とそれ以前のバージョン。Solaris、Linux、Windowsなどの全プラットフォームが影響を受ける。Sunは問題を修正したアップデート版のJava ASP Server 4.0.3を、Webサイトで公開している。
Copyright © ITmedia, Inc. All Rights Reserved.