独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月6日、「mingw-w64」が生成する実行ファイルにおいてASLR(アドレス空間配置のランダム化)が機能しない問題が存在すると「Japan Vulnerability Notes(JVN)」で発表した。「mingw-w64」には、デフォルト状態で生成するWindows実行ファイルがリロケーションテーブルを持たないことが原因で、ASLRが適切に機能しない問題(CVE-2018-5392)が存在する。結果として、実行ファイルに存在する種々の脆弱性が悪用されやすい状態になる。JVNでは、mingw-w64にリロケーションテーブルの作成を強制させることで、この問題による影響を軽減することが可能になるとしている。
phpMyAdmin 4.8 系において Local File Inclusion により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)2018.7.23 Mon 8:30
![[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/24902.jpg)
