Yellow Dogがwebalizerの逆引きDNS問題を修正(更新情報) | ScanNetSecurity
2026.04.25(土)

Yellow Dogがwebalizerの逆引きDNS問題を修正(更新情報)

 アイ・ディフェンス・ジャパンからの情報によると、各Linuxベンダーは、Bradford Barrett氏が作成したwebalizerアプリケーションで発見されたバッファオーバーフローのリモート攻撃を回避するアップデートをリリースした。攻撃者がこのバッファオーバーフローを攻撃す

国際 海外情報
31 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、各Linuxベンダーは、Bradford Barrett氏が作成したwebalizerアプリケーションで発見されたバッファオーバーフローのリモート攻撃を回避するアップデートをリリースした。攻撃者がこのバッファオーバーフローを攻撃すると、webalizerを実行する全てのコンピューターへのルートアクセスが可能になる場合がある。webalizerを使用すると、ウェブサーバーのログ分析およびHTML形式での統計の生成ができる。webalizerは逆引きDNS検索を実行できるが、この機能はデフォルトで無効になっている。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【01:49 GMT、01、28、2003】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  2. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  3. 役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

    役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

  4. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  5. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP