イントラネット用簡易サーバ「BlackJumboDog」に認証回避の脆弱性情報漏えいの恐れ

サッポロワークスのイントラネット用簡易サーバ「BlackJumboDog」に脆弱性が見つかり、修正バージョンがリリースされた。

» 2008年12月25日 17時07分 公開
[ITmedia]

 情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターは12月25日、サッポロワークスのイントラネット用簡易サーバ「BlackJumboDog」に認証を回避される脆弱性が見つかったとして、JVN(Japan Vulnerability Notes)に情報を公表した。

 サッポロワークスによると、脆弱性はBlackJumboDogバージョン 4.2.2以前に存在する。Webサーバの「認証」機能を使用している場合に、第三者が認証設定を回避してアクセスできる可能性がある。悪用されると、アクセス制限の設定をしたページが外部に公開されるなどの情報漏えいの被害が発生する恐れがある。

 サッポロワークスは脆弱性に対処したバージョン 4.2.3を公開し、ユーザーにバージョンアップを呼び掛けている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ