sudoに10年以上前から存在した脆弱性(CVE-2019-18634)が1月30日リリースのsudo 1.8.31で修正されている(sudoのアドバイザリ、 Ars Technicaの記事、 Softpediaの記事)。 この脆弱性はsudoでパスワード入力時にアスタリスク(*)を表示するオプション「pwfeedback」が有効になっている場合、ユーザーがスタックベースのバッファーオーバーフロ...
関連記事
ニセ代表取締役「5000万円送金して」──上場企業の子会社が詐欺被害 虚偽のメールに社員がだまされる
ITmedia NEWS セキュリティ
不動産情報の「アットホーム」に不正アクセス、利用者の個人情報など一部漏えいか
ITmedia NEWS セキュリティ
テキストエディタ「Notepad++」のアップデートツールが乗っ取り被害 バックドアの配信に悪用 中国APT集団が関与か
ITmedia NEWS セキュリティ
auじぶん銀行で障害 ネットバンキングやアプリにログインできず
ITmedia NEWS セキュリティ
Google、世界最大級の悪性プロキシ「IPIDEA」を無力化 数百万台のデバイスを解放
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...