水曜日, 10月 27, 2010

glibc version > 2.4の「LD_AUDIT」セキュリティ問題について

CVE番号:CVE-2010-3856
リンク:
CVE-2010-3856: GNU C library dynamic linker LD_AUDIT arbitrary DSO load Vulnerability

本件の問題について前回のGLIBC問題CVE-2010-3847($ORIGIN setuid library検索問題)と別の問題になりますのでご認識下さい。


---
unixfreaxjp
http://0day.jp

0 件のコメント:

コメントを投稿