HPのHTTP Serverに深刻な脆弱性

HPのHTTP Serverに「極めて重大」な脆弱性が見つかり、修正パッチがリリースされた。

[ITmedia]

　Hewlett-Packard（HP）のHTTP Serverに「極めて重大」な脆弱性が見つかり、同社が問題を修正するパッチをリリースした。

　Secuniaが2月16日公開したアドバイザリーによれば、この脆弱性は入力パラメータの処理に存在する境界エラーが原因。これを突かれるとバッファオーバーフローを誘発し、システム上で任意のコードを実行されてしまう恐れがある。

　影響を受けるのは、HP HTTP Serverバージョン5.0〜5.95を搭載したWeb対応の管理製品。「HP／Compaq Insight Management Agent」「HP Array Configuration Utility」「HP Insight Manager 7.x」などが挙げられている。

　問題を解決するには、HP HTTP Server 5.96か、Systems Management Hompageバージョン2.0にアップデートする必要がある。