ネットワーク監視ツール「Nagios Plugins」にシステムアクセスの脆弱性

荒浪一城

2007-10-10 09:31

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 8日(デンマーク時間)、Secuniaはネットワークの監視ツール「Nagios Plugins」にシステムアクセスの脆弱性が発見されたと公表した。

 この脆弱性の原因となる境界エラーのため、HTTPの"Location:"ヘッダー情報を処理するとき、check_http.cでの"redir()"関数の中でバッファオーバーフローが引き起こされる。攻撃が成功すると、悪意がある接続をウェブサーバーにもたらすとのことだ。

 影響度は、5段階中上から2番目の「Moderately critical」に位置づけられている。

  • 影響を受けるバージョン:
    • Nagios Plugins 1.x
  • 解決策:
    • Nagios Plugins バージョン 1.4.10にアップデートすること

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン登録のお申し込み
関連キーワード
Secunia
セキュリティ

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ランサムウェアが企業防衛の常識を変えた!被害防止のために今すぐ実践すべき「3つの対策」とは
  2. ビジネスアプリケーション

    AIエージェントを実務で活かすためには。業界横断で問われるデータとAI活用の次なる一手
  3. 仮想化

    仮想化とコンテナの潮流が変わるいま、次世代のアプリケーション基盤に求められるものとは?
  4. セキュリティ

    従来型AVでは防げない多様な脅威、最新セキュリティ対策が必要不可欠である5つの理由
  5. ビジネスアプリケーション

    AI時代に企業が進むべき方向性--属人化から協働へと広がるチームワークのかたち
ホワイトペーパーライブラリー

カテゴリランキング

  1. 「iPhone」でスクロールするスクリーンショットを撮るには

  2. 「iPhone」のキャッシュを消去する方法--2025年、デバイスの生産性を向上させるには

  3. 「iPhone 17」シリーズを全て試して見えた--“いつもと違う”選び方のススメ

  4. Qualcomm、新SoC「Snapdragon X2 Plus」を発表--高い省電力性と処理能力を両立

  5. 「Apple Watch SE 3」が“最も見逃されがちな”モデルである理由とは

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]