ネットワーク監視ツール「Nagios Plugins」にシステムアクセスの脆弱性

荒浪一城

2007-10-10 09:31

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 8日(デンマーク時間)、Secuniaはネットワークの監視ツール「Nagios Plugins」にシステムアクセスの脆弱性が発見されたと公表した。

 この脆弱性の原因となる境界エラーのため、HTTPの"Location:"ヘッダー情報を処理するとき、check_http.cでの"redir()"関数の中でバッファオーバーフローが引き起こされる。攻撃が成功すると、悪意がある接続をウェブサーバーにもたらすとのことだ。

 影響度は、5段階中上から2番目の「Moderately critical」に位置づけられている。

  • 影響を受けるバージョン:
    • Nagios Plugins 1.x
  • 解決策:
    • Nagios Plugins バージョン 1.4.10にアップデートすること

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み
関連キーワード
Secunia
セキュリティ

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「ゼロトラスト」はもはや時代遅れ? 安全なアクセスを可能にする「ZTNA 2.0」実現方法を解説
  2. クラウド基盤

    苦節10年、Microsoft がようやくたどり着いた ユーザーのための最新ハイブリッドクラウド
  3. セキュリティ

    最適なゼロトラスト移行アプローチに役立つ、NIST/CISAの「ゼロトラスト成熟度モデル」を解説
  4. ビジネスアプリケーション

    きちんと理解できていますか?いまさら聞けないインボイス制度の教科書
  5. セキュリティ

    2023年版グローバル脅威レポート--サイバー攻撃の手口とレジリエンスを高めるポイントを解説
ホワイトペーパーライブラリー

カテゴリランキング

  1. 職業としてのセキュリティ--「失われた30年」の日本の平均収入

  2. 第1回:サイバーセキュリティ担当者に求められている3つの課題

  3. 犯罪代行サービスの出現でクラウドの認証を狙う攻撃が急増--プルーフポイント

  4. 企業のクラウドセキュリティは厳しい--パロアルトネットワークスが実態調査

  5. 我孫子市役所、ウェブ分離で職員のインターネット閲覧の安全性を向上

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]