Monthly Archives: 2012年 1月


Linux に権限昇格の脆弱性

Linuxシステムの脆弱性が確認されました。 proc ファイルシステムのアクセス制限に不備があり、権限昇格の脆弱性が存在します。 影響を受けるLinuxカーネルは、2.6.39 およびそれ以降です。 Linux カーネル 3.0.18 および 3.2.2 では本脆弱性が修正されているとのことです。 想定される影響として、ログイン可能なユーザによって、root 権限で任意のコードを実行される可能性があります。   https://www.redhat.com/security/data

Windows Media Player の脆弱性

Windows Media Playerの脆弱性を悪用する攻撃が確認されたようです。 WEBサイト経由で悪質なMIDIファイルを読み込むと、リモート・コードが実行され、PCが乗っ取られる可能性があります。 対策は、「MS12-004」のパッチを適用していれば問題ないとのこと。 1/11のWindowsアップデートを適用していれば大丈夫とのこと。 http://www.ipa.go.jp/security/ciadr/vul/20120127-wmplayer.html

nexia access map
x