影響や危険度は悪用の手段やアプリケーションによる同ライブラリの使われ方によって異なるものの、最悪の場合、root権限で任意のコードを実行される恐れも指摘されている。
BSDの標準ライブラリ「BSD libc」に脆弱性が発見され、修正のためのアップデートが公開された。米セキュリティ機関CERT/CCの12月6日付のセキュリティ情報によると、この脆弱性はFreeBSDやAppleへの影響が確認されているという。
CERT/CCのセキュリティ情報によれば、BSD libcにバッファオーバフローの脆弱性があり、攻撃者によるメモリへの書き込みや読み込みができてしまう恐れがある。
影響や危険度は悪用の手段やアプリケーションによる同ライブラリの使われ方によって異なるものの、最悪の場合、root権限で任意のコードを実行される恐れもあるとして、共通脆弱性評価システム(CVSS)での評価値は9.3(最大値は10.0)と位置付けた。ただしCERT/CCは12月6日の時点でコンセプト実証コードの存在は確認していないという。
BSD libcはアップデートでこの脆弱性を修正し、FreeBSDも更新版が公開された。9.3-RELEASE-p51、10.1-RELEASE-p43、10.2-RELEASE-p26、10.3-RELEASE-p13、11.0-RELEASE-p4の各パッチレベルに修正が盛り込まれている。
この脆弱性はAppleとFreeBSDで影響が確認されているほか、BSD関連の各種プロジェクトやF5 Networks、Juniper Networks、Nokiaなども未確認ながら影響を受ける可能性のあるベンダーとしてリストアップされている。
Copyright © ITmedia, Inc. All Rights Reserved.