FTPサーバに危険度の高いセキュリティホールを発見(ネットワークアソシエイツ)
米ネットワークアソシエイツ社は4月11日、同社の1事業部門であるPGP Securityのセキュリティ研究部門「COVERT」が、サンマイクロシステムズ社、SGI社、ヒューレットパッカード社を含む、様々なプラットフォームのFTPサーバに危険度の高いセキュリティホールがあること
製品・サービス・業界動向
業界動向
今回セキュリティホールが発見されたのは、FTPサーバでファイル名のパターンを一致させる際に用いられる「glub()」という機能。同社の発表によるとアタッカーがこの脆弱点を利用し、不正なコードを組み込むとサーバを完全に掌握できる可能性があるとのこと。
なお、COVERTはすでにベンダと連絡を取りパッチの作成に必要な情報を提供したと発表している。
http://www.pgp.com/research/covert/advisories/048.asp (英文)
《ScanNetSecurity》