5月7日(米国時間)、「Homelang Security|Vulnerability Notes Database - Advisory and mitigation information about software vulnerabilities」に掲載された記事「Vulnerability Note VU#693092 - Caldera 9.20 contains multiple vulnerabilities」が画像処理ソフトウェアCalderaに存在するセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

セキュリティ脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • Caldera 9.20およびこれよりも前のバージョン

該当バージョンには複数のセキュリティ脆弱性が存在しており、サーバの動作しているオペレーティングシステムの任意のディレクトリにアクセスできる危険性、SQLインジェクション脆弱性、認証されていないユーザに対してオペレーティングシステムのコマンド実行を許可してしまうセキュリティ脆弱性、任意のコードが実行できてしまうセキュリティ脆弱性などが存在している。一覧に使用中のソフトウェアのバージョンが含まれている場合にはベンダのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。