Linux用TurboPrintのログファイルの無効許可でDoS発生の危険性 | ScanNetSecurity
2024.05.01(水)

Linux用TurboPrintのログファイルの無効許可でDoS発生の危険性

 アイ・ディフェンス・ジャパンからの情報によると、Linux対応のTurboPrintで、ログファイルで設定されているデフォルトの許可が脆弱なため、攻撃者はファイルシステムに集中攻撃を仕掛ける危険性がある。ソースとRPMの何れかからデフォルトでインストールされたTurboP

国際 海外情報
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、Linux対応のTurboPrintで、ログファイルで設定されているデフォルトの許可が脆弱なため、攻撃者はファイルシステムに集中攻撃を仕掛ける危険性がある。ソースとRPMの何れかからデフォルトでインストールされたTurboPrintは、グローバルに書き込み可能なログファイルを3つ作成する。攻撃対象の機器へのローカルアクセス権を持つ攻撃者は、ジャンクデータを使用し容易にファイルシステムを満たす事が出来るため、他のログエントリの書き込みが出来なくなる。悪辣な攻撃者の場合、ログファイルへの書き込みを悪用してソーシャルエンジニアリング攻撃を仕掛ける危険性もある。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【19:52 GMT、11、14、2002】

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  3. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  4. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  5. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  6. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  7. KELA、生成 AI セキュリティソリューション「AiFort」提供開始

    KELA、生成 AI セキュリティソリューション「AiFort」提供開始

  8. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  9. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  10. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP