Linux systemdにコード実行とクラッシュの脆弱性が発見される 1
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
6月29日(米国時間)、Threatpostに掲載された記事によると、Linuxで使われているsystemdというソフトウェアに脆弱性が存在しており、細工されたDNSサーバを利用されると、サービス妨害攻撃を受けたり任意のコードが実行されたりする危険性があると伝えた。systemdバージョン223からバージョン233までのすべてのバージョンが影響を受けるという。
この脆弱性「CVE-2017-9445」は、CanoicalのエンジニアであるChris Coulson氏が発見したもの。Ubuntuは 17.04と16.10がこの脆弱性の影響を受けることを発表しており、これらに対し、パッチの提供を開始している(マイナビ)。
関連タレコミ (スコア:1)
https://srad.jp/submission/71994/ [srad.jp] に関連タレコミがありますのでよろしく。