同脆弱性は、最近まで見つかっていなかったものの、2008年にリリースされたglibcのバージョン2.9で作り込まれたものだ。 Googleの説明では、同脆弱性はgetaddrinfo()関数内でのスタックベースのバッファオーバーフローに関するものであり、マシンにDNSルックアップを実行させ、そのレスポンスとして2048バイトを超えるUDPパケットやTCPパケットを返すことで遠隔地から悪用でき...
関連記事
Google、世界最大級の悪性プロキシ「IPIDEA」を無力化 数百万台のデバイスを解放
ITmedia NEWS セキュリティ
全信組連、全国140の信用組合で発生していたシステム障害は解消 「正常に稼働」
ITmedia NEWS セキュリティ
ランサム被害のアスクル、障害対応費用で特損52億円 業績予想取り下げ、中間配当は無配に
ITmedia NEWS セキュリティ
「政府保証の『誰でももうかる投資』」は嘘 首相官邸、偽サイトに繰り返し注意喚起
ITmedia NEWS セキュリティ
「My SoftBank」で他人の氏名や住所見えた MMS送信元入れ替わりも……プロキシサーバソフトの不具合
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...