einherjarのブックマーク - はてなブックマーク

JVNTA12-240A: Oracle Java 7 に脆弱性
以下の製品を含む、全ての Java Platform Standard Edition 7 (1.7, 1.7.0) を使用しているウェブブラウザ等のシステム Java SE Development Kit (JDK 7) Update 6 およびそれ以前 Java SE Runtime Environment (JRE 7) Update 6 およびそれ以前 Oracle が提供する Java 7 には、Java のサンドボックスを回避され、任意の OS コマンドが実行可能な脆弱性が存在します。なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されています。
einherjar 2012/08/28
java
リンク
JVNVU#470151: Linux に権限昇格の脆弱性
Linux には、proc ファイルシステムのアクセス制限に不備があり、権限昇格の脆弱性が存在します。 Linux カーネル 2.6.39 およびそれ以降Linux カーネル 3.0.18 および 3.2.2 では本脆弱性が修正されているとのことです。 Linux には、proc ファイルシステムのアクセス制限に不備があり、権限昇格の脆弱性が存在します。詳細は Jason A. Donenfeld's ZX2C4 blog post を参照してください。なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されています。
einherjar 2012/01/30
Linux
リンク
1

はてなブックマーク