BSDの標準ライブラリに脆弱性、FreeBSDやAppleに影響
影響や危険度は悪用の手段やアプリケーションによる同ライブラリの使われ方によって異なるものの、最悪の場合、root権限で任意のコードを実行される恐れも指摘されている。
BSDの標準ライブラリ「BSD libc」に脆弱性が発見され、修正のためのアップデートが公開された。米セキュリティ機関CERT/CCの12月6日付のセキュリティ情報によると、この脆弱性はFreeBSDやAppleへの影響が確認されているという。
CERT/CCのセキュリティ情報によれば、BSD libcにバッファオーバフローの脆弱性があり、攻撃者によるメモリへの書き込みや読み込みができてしまう恐れがある。
影響や危険度は悪用の手段やアプリケーションによる同ライブラリの使われ方によって異なるものの、最悪の場合、root権限で任意のコードを実行される恐れもあるとして、共通脆弱性評価システム(CVSS)での評価値は9.3(最大値は10.0)と位置付けた。ただしCERT/CCは12月6日の時点でコンセプト実証コードの存在は確認していないという。
BSD libcはアップデートでこの脆弱性を修正し、FreeBSDも更新版が公開された。9.3-RELEASE-p51、10.1-RELEASE-p43、10.2-RELEASE-p26、10.3-RELEASE-p13、11.0-RELEASE-p4の各パッチレベルに修正が盛り込まれている。
この脆弱性はAppleとFreeBSDで影響が確認されているほか、BSD関連の各種プロジェクトやF5 Networks、Juniper Networks、Nokiaなども未確認ながら影響を受ける可能性のあるベンダーとしてリストアップされている。
関連記事
- 第24回 非Linux環境のDocker FreeBSDで実際に動かしてみると……
非Linux環境におけるDockerの利用が注目されつつあります。今回はIoT時代の主役になるかもしれないBSDの環境で実際にDockerを動かし、その様子からどんなことが分かるのかについて解説します。 - FreeBSDで不正侵入、サードパーティーパッケージに影響も
2012年9月19日から11月11日の間にインストールされたサードパーティーパッケージについては完全性を保証できないとして、インストールをやり直すことを推奨している。 - 第5回 LinuxコンテナとDockerの違いをざっくりと比較する
“攻めのIT”を考える情シスリーダーが今後知っておくべき注目の技術「Docker」を基本から応用まで解説します。今回のテーマは「DockerコンテナをLinuxコンテナの特徴と比べながら、違いと活用のコツを理解する」です。 - 第4回 「Dockerのクジラロゴ」が意味するもの
“攻めのIT”のため、Dockerの本質を見極め、より正しくDockerを理解しましょう。今回はいよいよ本題へ。Dockerのロゴアイコンやコンテナそのものの形状から「Dockerの本質」の基本をひもといていきます。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.