eZ httpbenchにリモートファイルを取得する脆弱性が含まれる
アイ・ディフェンス・ジャパンからの情報によると、eZ Systems AS社のベ
ンチマークアプリケーションeZ httpbenchで、リモートファイル取得の脆弱性
が発見された。eZ httpbenchは、PHPで作成された単純なベンチマークアプリ
ケーションであり、ウェブページの取得およ
国際
海外情報
ンチマークアプリケーションeZ httpbenchで、リモートファイル取得の脆弱性
が発見された。eZ httpbenchは、PHPで作成された単純なベンチマークアプリ
ケーションであり、ウェブページの取得およびページ取得に要した時間を測定
する。攻撃者がこのアプリケーションを使用すると、ウェブサーバーが提供す
るすべてのファイルを取得できる。このようなファイルには、システムパス
ワードファイル/etc/passwdまたは他の重要な構成ファイルが含まれる場合が
ある。
※この情報はアイ・ディフェンス・ジャパン
( http://www.idefense.co.jp/ )より提供いただいております。
アイディフェンス社の iAlert サービスについて
http://shop.vagabond.co.jp/p-alt01.shtml
情報の内容は以下の時点におけるものです
【12:37 GMT、11、19、2002】
《ScanNetSecurity》