ネットワーク・プリンタに脆弱性(コンピュータ緊急対応チーム) | ScanNetSecurity
2026.04.16(木)

ネットワーク・プリンタに脆弱性(コンピュータ緊急対応チーム)

 コンピュータ緊急対応チーム(CERT)はシステムおよびネットワーク管理者に対し、ラインプリンタ・システム・ソフトウェア実装の脆弱性について警告を発する文書を発表した。その脆弱性は、リモートユーザがサーバのルート権限の奪取を可能にするバッファオーバフロー

国際 海外情報
16 views
facebookLINE
 コンピュータ緊急対応チーム(CERT)はシステムおよびネットワーク管理者に対し、ラインプリンタ・システム・ソフトウェア実装の脆弱性について警告を発する文書を発表した。その脆弱性は、リモートユーザがサーバのルート権限の奪取を可能にするバッファオーバフローに関する問題だ。CERTによると、脆弱性は、様々なクライアントがネットワーク上でプリンタを共有することを可能にするLPD(ライン・プリンタ・デーモン)にある。侵入者はその脆弱性を利用してルート権限を奪取し、そしてIBM AIX、FreeBSD、netBSD、openBSD が動作するラインプリンタやHewlett Packard 社のHP-UX が動作するラインプリンタを介してサービス使用不能(DoS)攻撃を実行することができる。

 CERTは今回の警告に関し「既に指摘された脆弱性も一部あるが、システム管理者がそれらの脆弱性を見過ごしている可能性もある」と述べ、システム管理者にシステムを再度チェックするよう呼び掛けた。尚、脆弱性の一部についてはパッチが公開されており、その詳細はCERTのアドバイザリ関連サイトに掲載されている。

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

    「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

  2. ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

    ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

  3. テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

    テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

  4. 開発者が実施すべき脆弱性対処と開示方法掲載 ~ IPA、ソフトウェアの製品開発者向け・製品利用者向けガイドを公開

    開発者が実施すべき脆弱性対処と開示方法掲載 ~ IPA、ソフトウェアの製品開発者向け・製品利用者向けガイドを公開

  5. 埼玉大学の特許管理システム運用サーバでランサムウェア感染の痕跡、個人情報が外部から閲覧された可能性

    埼玉大学の特許管理システム運用サーバでランサムウェア感染の痕跡、個人情報が外部から閲覧された可能性

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP