Intel と Lenovo は、ベースボード管理コントローラーで使用される Lighttpd Web サーバーのセキュリティ上の欠陥を修正できなかったと報告されています。
この脆弱性が悪用されると、プロセス メモリ アドレスなどの機密データが流出する可能性があり、これにより、攻撃者がアドレス空間レイアウトのランダム化 (ASLR) などの重要なセキュリティ メカニズムをバイパスできるようになります。
しかし、インテルは、脆弱なバージョンを組み込んだ製品がサポート終了となったため、この問題に対処しないことを選択しました。
コメント