ニュース
» 2007年04月04日 08時51分 公開

IBM、Tivoliの脆弱性を修正

Tivoli Provisioning Manager for OS Deploymentのバージョン5.1.0.1以前に2種類の脆弱性が存在する。

[ITmedia]

 IBMのTivoli Provisioning Manager for OS Deploymentに2種類の脆弱性が見つかり、修正パッチが公開された。

 仏FrSIRTのアドバイザリーによると、脆弱性は不適切なメモリアクセスとメモリ破損エラーが原因で、不正なHTTP(8080番ポート)およびHTTPS(443番ポート)リクエストを処理する際に発生する。

 この問題を悪用されると、リモートの認証を受けていない攻撃者がアプリケーションをクラッシュさせるおそれがある。昇格した権限で任意のコマンドを実行することが可能になり、システムを完全に制御される可能性もあるという。

 FrSIRTの危険度評価は4段階中下から2番目の「Moderate Risk」となっている。

 影響を受けるのは5.1.0.1とそれ以前のバージョン。IBMがリリースしたFix Pack 2(バージョン5.1.0.2)ではこの問題に対処したほか、Windows Vistaなど各種OSのサポート強化も盛り込んでいる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -