脆弱性公表をきっかけにbeepパッケージの不要論が出る

登録日 : 2018.04.13 掲載サイト :

ニュース・コラム

headless曰く、Linuxの「beep」パッケージの脆弱性が先日公表されたのだが、便乗する偽特設ページが出現したり、他の問題も発見されたりした結果、beep不要論まで出る事態となった（Register）。この脆弱性（CVE-2018-0492）はbeep 1.3.4までに存在し、setuidを設定した場合にローカルでの特権昇格が可能になる競合状態を引き起こすというものだ。偽特設ページはこ...

記事を読む

関連キーワード

脆弱性パッチ root Linux アプリ

関連記事

アスクル、従来通りの出荷再開は12月以降に　復旧に向けたスケジュール公開

ITmedia NEWS セキュリティ

IIJへのサイバー攻撃はあったのか？　犯行声明の添付ファイル、根拠にならず

ITmedia NEWS セキュリティ

システム侵入後、1時間で管理者権限を奪取──美濃工業、ランサムウェア被害の調査内容公開　時系列で手口を紹介

ITmedia NEWS セキュリティ

エージェンティック・エッジAI: 開発ツールとワークフロー

トレンドマイクロセキュリティブログ

日本経済新聞社、社内チャット「Slack」に不正ログイン　社員の個人PCのウイルス感染が原因

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

アスクル、従来通りの出荷再開は12月以降に　復旧に向けたスケジュール公開

ITmedia NEWS セキュリティ

Cisco Secure Firewall ASAおよびCisco Secure FTDの脆弱性について (CVE-2025-20333等)

IIJへのサイバー攻撃はあったのか？　犯行声明の添付ファイル、根拠にならず

ITmedia NEWS セキュリティ

三菱電機製MELSEC iQ-F CPUユニットのTCP通信におけるサービス運用妨害（DoS）の脆弱性

GROWIにおける格納型クロスサイトスクリプティングの脆弱性