![Intel および Lenovo BMC にはパッチが適用されていない Lighttpd サーバーの欠陥が含まれています from thehackernews.com Intel および Lenovo BMC にはパッチが適用されていない Lighttpd サーバーの欠陥が含まれています from thehackernews.com](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiNbRMAwqrhrjFAKOv34RDTVBmqqtADrwcMZRih-wPxEGQzb6QakJVbPrhjJT0g1TQl9i95Qe0-dCiIEdUE0hfC7AZ4LuLyxVhg0FDvUGNrbikcbizIRs7TPyU2bOcEo2lDCkjxCZJG4oX4rVmHVtPdH7EI3FPCCbnPjuoVzeLx_kC57jVFz4_CWYipfCzn/s728-rw-e365/bmc.png)
Intel と Lenovo は、ベースボード管理コントローラーで使用される Lighttpd Web サーバーのセキュリティ上の欠陥を修正できなかったと報告されています。
この脆弱性が悪用されると、プロセス メモリ アドレスなどの機密データが流出する可能性があり、これにより、攻撃者がアドレス空間レイアウトのランダム化 (ASLR) などの重要なセキュリティ メカニズムをバイパスできるようになります。
しかし、インテルは、脆弱なバージョンを組み込んだ製品がサポート終了となったため、この問題に対処しないことを選択しました。
コメント