ブログ Yahoo!ブックマーク Buzzurlにブックマーク Livedoorクリップ! はてなブックマーク newsingでブックマーク イザ!でブックマーク つぶやく

ニュース
2004/06/10 22:19 更新


プロキシサーバ「Squid」にバッファオーバーフローの脆弱性

オープンソースのプロキシサーバ「Squid」に、バッファオーバーフローの脆弱性が発見された。リモートから任意のコードを実行される恐れがある。

 オープンソースのプロキシサーバ「Squid」に、リモートから任意のコードを実行される恐れのある深刻な脆弱性が発見された。

 問題を発見したiDEFENSEによると、問題が存在するのはSquid 2.5.Xおよび3.X。NTLM認証のヘルパールーチンの中にバッファオーバーフローの脆弱性が存在するという。この問題を悪用し、長すぎるパスワードを送り込むことによって、任意のコードを実行されてしまう可能性がある。

 既に問題を修正するパッチが公開されているほか、Fedora、RedHat、SuSEなど各種ディストリビューションからもアップデートがリリースされているため、早期のアップデートが望ましい。また、NTLMヘルパー機能をオフにしてリコンパイルを行えば、問題の回避は可能という。

関連リンク

[ITmedia]

Copyright© 2010 ITmedia, Inc. All Rights Reserved.


オンライン・ムックPlus Special
Special

Special

キャリアアップ



オンライン・ムックPlus

BPMでビジネスにアジリティを
企業に「ビジネスの俊敏性」をもたらすWebSphere(7/8 更新)

世界で勝つ 強い日本企業のつくり方
グローバルサイトの課題 組織・文化の壁をどう解消するか(7/22 更新)

点検:ストレスなきデジタル情報整理術――紙とデジタルの調和
個人でできる 情報漏えい対策とファイルの扱い方 (3/30 更新)

プライベートクラウドは企業IT刷新の“真打”になるか
ITインフラのプロとして――情シスによる経営改善、きっかけは“クラウドでコスト削減”だった(4/28 更新)

現場で効くデータ活用と業務カイゼン
FileMakerでワークフローを自動化した六本木のクリエイティブカンパニー(7/28 更新)

勝ち残る企業のWebプロモーション
ソーシャルグラフ志向?――「AmebaPico」の狙い(3/21 更新)

企業価値を向上させるIT基盤構築
企業の仮想化最前線 普及度合いと効果は? 現場の悩みは?(7/29 更新)

企業IT最適化のゴールを目指す
APサーバを問わずJavaアプリケーションを動かすには?(12/8 更新)

エンタープライズ・ピックアップ

news034.gif 「Android 2.2」のエンタープライズ機能に賛否両論
GoogleはAndorid端末の新OSでエンタープライズ市場参入を狙っているようだが、BlackBerryの機能と比較するとまだ不十分だと評価するアナリストもいる。

news009.jpg ファイルと同様に実行可能:LTFSはテープドライブの可能性を拡大するか?
テープ内のデータを、バックアップツールでディスクに展開せずとも実行/コピー/削除できるようにするLTFSは、テープドライブの利用範囲を拡大し得る新機能として期待できる。

news047.gif Microsoftはまだ伝統的ビジネスに依存――決算数字が示す同社の現状
Microsoftの頭はクラウドに入っているかもしれないが、本体は依然としてデスクトップに結び付けられたままだということを同社の決算数字が物語っている。

news016.jpg Weekly Memo:業務プロセス管理へのIT活用は進むか
日本オラクルとSAPジャパンが先週、業務プロセス管理(BPM)分野で新たな取り組みを始めた。両社の発表を機に、BPMへのIT活用における課題を探ってみた。

news003.jpg 自らを“実験台”としSaaSのベストプラクティスを蓄積する――NEC 山元執行役員常務
NECのビジネスユニット再編には、国内だけでなく海外での地歩も固めようという意図があるようだ。従来から優位性を持つテレフォニー分野に加え、SaaS事業でも独自のアプローチを展開するという。

Special