BSDの標準ライブラリに脆弱性、FreeBSDやAppleに影響
BSDの標準ライブラリ﹁BSD libc﹂に脆弱性が発見され、修正のためのアップデートが公開された。米セキュリティ機関CERT/CCの12月6日付のセキュリティ情報によると、この脆弱性はFreeBSDやAppleへの影響が確認されているという。 CERT/CCのセキュリティ情報によれば、BSD libcにバッファオーバフローの脆弱性があり、攻撃者によるメモリへの書き込みや読み込みができてしまう恐れがある。 影響や危険度は悪用の手段やアプリケーションによる同ライブラリの使われ方によって異なるものの、最悪の場合、root権限で任意のコードを実行される恐れもあるとして、共通脆弱性評価システム︵CVSS︶での評価値は9.3︵最大値は10.0︶と位置付けた。ただしCERT/CCは12月6日の時点でコンセプト実証コードの存在は確認していないという。 BSD libcはアップデートでこの脆弱性を修正し、
