トップ
ビジネス
- インダストリトピック
- 金融
- 製造
- 公共
- 小売
- 物流
- 通信
- ネットビジネス
- マネジメントトピック
- 財務
- 人事
- マネジメント
- キャリア・転職
- メンタルヘルス
- ビジネストピック
- ユーザー事例
- 業界動向
- 英語
- 資格・学習
テクノロジー
- テクノロジートレンド
- セキュリティ
- ガバナンス・運用管理
- Notesの次を考える
- ソーシャルテクノロジ
- 経営が知るべきバズワード
- 新しいOSの選択肢
- これはひどい！ITの話
- デベロッパー
- builder by ZDNet Japan
ホワイトペーパー
製品
用語
企業動向
- ビジネスリソース
- プレスリリース
- イベント情報
- 企業情報センター
リファレンス

IBM AIXにDOS攻撃など複数の脆弱性

9月6日（現地時間）、デンマークのSecuniaはIBM AIXについて複数の脆弱性が存在することを明らかにした。

原井彰弘 2007年9月7日 20時17分

　9月6日（現地時間）、デンマークのSecuniaはIBM AIXについて複数の脆弱性が存在することを明らかにした。

　今回発表された脆弱性は3つ。対象となるのは、AIX 5.x系列のOS。危険度は5段階の下から2番目「Less critical」。悪意を持ったローカルのユーザによって、システムファイルの削除、DoS(Denial of Service)攻撃や不正な権限の取得が行われる可能性がある。詳細は次の通り。

fcstatやibstatなどの複数のコマンドに、バッファオーバーフローを引き起こすバグが存在し、root権限で任意のコードを実行できる可能性がある。
perfstatシステムコールにおいてユーザの権限がチェックされない場合があり、システムのハングアップを引き起こす可能性がある。
invscoutコマンドに入力値の検証に関するバグがあり、システムファイルの削除を引き起こす可能性がある。

　IBMのサイトにて現在一部のパッチが公開されており、残りのパッチも順次公開される予定なので、利用者は注意されたい。

ツール

「セキュリティ」の新着情報

日本IBM、ICカードや生体認証デバイスに対応したアクセス管理製品の新バージョン
日本IBMは、アクセス管理ソフトウェアの最新版である「IBM Tivoli Access Manager for Enterprise Single Sign-On V8.1」を発...
IE 7のゼロデイ脆弱性に攻撃コードが公開される
Operaにセキュリティパッチ--「極めて重大」な脆弱性を修正
「iPhone」と「iPod touch」を狙う危険なワームが出現
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表
セキュリティ一覧へ »

「セキュリティ」のバックナンバー

運転免許証のICカードで個人認証、NTTデータが事業化に向け開発開始
NTTデータは、運転免許証のICカードを活用した本人認証サービスを企業向けに提供するべく、事業化の検討を開始した。SaaS型での提供を想定している。
日本IBM、ICカードや生体認証デバイスに対応したアクセス管理製品の新バージョン
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される
「iPhone」と「iPod touch」を狙う危険なワームが出現
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表
セキュリティ一覧へ »

ホワイトペーパー

企画特集

[PR]

企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰？
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方
大丈夫？あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える
100万円で実現！中小企業の情報漏えい対策
中小企業の課題！？セキュリティ管理者不在でも大丈夫
高まるiSCSIストレージへの注目度
ストレージシステムの4つの課題とiSCSI導入のメリット
電力に"ふた"をする独自の省エネ機能とは!?
動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
グリー、3人のエンジニアが語る仕事への想い
連載第2話、元SIerに聞くリニューアルと開発の舞台裏
急増するオンライン犯罪への解決策！
オンラインサービス保護ソリューション
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中
容量制限によるメール消去は一切無し！
全てを保存するメールセキュリティSaaSが登場

Intel Video Series

15. プラグマフリー構文
この4分間のビデオは、プラグマ構文を知らなくてもOpenMPディレクティブ...
16. 並列性の用語定義
この6分間のビデオでは、このシリーズのビデオを通じて使用される用語を...

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更　»

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.
Editorial items appearing in 'ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'TechRepublic', 'CNET', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

CBS Interactiveサイト一覧