Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を |
Linux GNU Cライブラリ(glibc)に存在する脆弱性がセキュリティ企業「Qualys」によって確認されました。この脆弱性「CVE-2015-0235」が利用されると、Linuxのオペレーティングシステム(OS)を搭載する PC上で任意のコードを実行することが可能になり、結果的にサーバーの乗っ取りや不正プログラム感染させることができます。「Heartbleed」や「Shellshock」、「POODLE」と同様に、この脆弱性は「GHOST」と名付けられました。その後の調査により、この脆弱性は深刻であるものの、攻撃に利用するのが難しく、攻撃の可能性は極めて低いことが判明しました。 「GHOST」は、glibc の関数「gethostbyname*()」を呼び出すことで引き起こされるバッファーオーバーフローの脆弱性です。この関数は、ドメイン名を IPアドレスに解決するためにさまざまなア
Linuxの脆弱性「GHOST」、管理者は落ち着いて対処を - トレンドマイクロ
トレンドマイクロは1月28日、TrendLabsによるセキュリティブログにおいて、セキュリティベンダーであるQualysによって確認されたLinuxの脆弱性「GHOST」について、管理者は落ち着いて対処するようと呼びかけた。 今回、Linux GNU Cライブラリ(glibc)に脆弱性「GHOST」が見つかり、この脆弱性を悪用されると、Linuxをインストールしたマシン上で任意のコードを実行することが可能になり、その結果、サーバの乗っ取りや不正プログラムの感染が行われるおそれがある。 GHOSTはglibc の関数「gethostbyname*()」を呼び出すことで引き起こされるバッファーオーバーフローの脆弱性。この関数は、ドメイン名を IPアドレスに解決するためにさまざまなアプリケーションで利用されていることから、論理的には、この関数を用いるすべてのアプリケーションがこの脆弱性の影響を受
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
