編集部からのお知らせ
新着・電子インボイスの記事まとめ
記事まとめDL:オンライン確認「eKYC」

機械学習向け分散処理フレームワーク「Jubatus」に脆弱性、パッチが公開

ZDNet Japan Staff

2018-03-02 14:56

 機械学習向け分散処理フレームワーク「Jubatus」に2件の脆弱性が見つかり、情報処理推進機構(IPA)などが3月2日、対策情報を公開した。脆弱性を修正した最新版は2月26日付でリリースされている。

 Jubatusは、国産のオープンソースのオンライン機械学習向け分散処理フレームワーク。対策情報によれば、脆弱性は任意のコード実行につながるもの(CVE-2018-0524)とディレクトリトラバーサル(CVE-2018-0525)の2件で、Jubatus 1.0.2を含む以前のバージョンに存在する。

 悪用された場合に遠隔の攻撃者によって、任意のコードを実行されるほか、サーバ上で任意のファイルが作成されたり、改ざんされたりする恐れがある。共通脆弱性評価システム(CVSS)バージョン3による脆弱性の深刻度(最大値は10.0)は、CVE-2018-0524が5.6、CVE-2018-0525が5.8となっている。

 Jubatusのコミュニティーは2月26日に、これらの脆弱性を修正したJubatus 1.0.8をリリースした。対策情報ではこのバージョンに速やかな適用が推奨されている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    マンガでわかる「ルール駆動開発」レガシーモダナイズを成功させる開発手法を基礎から理解する

  2. 経営

    5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは

  3. セキュリティ

    APIエコシステムを狙うサイバー攻撃が急増、Webアプリにおける最新のAPIセキュリティ対策とは?

  4. セキュリティ

    クラウドやコンテナ利用が増える中、世界の企業が利用するAPI経由の安全なアプリ構築手法とは?

  5. マーケティング

    ウェビナーによる営業活動が本格化、顧客接点が増加する一方で見えてきたハードルと解決策とは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]