サンマイクロシステムズ社がSunONE (iPlanet)のアップデート版をリリース | ScanNetSecurity
2026.06.02(火)

サンマイクロシステムズ社がSunONE (iPlanet)のアップデート版をリリース

告知 ───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円

国際 海外情報
24 views
facebookLINE
告知 ───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円に大幅ディスカウント
         http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────


 アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社は、リモート攻撃が可能なスタックバッファオーバーフローを修正するSunONE(旧名iPlanet)webサーバのセキュリティアップデート版をリリースした。攻撃者はこの脆弱性を悪用して、特権ユーザとしてリモートで任意のコード実行が出来る。問題が発生するのは、サーバのコネクタモジュール(gxnsapi6.dll)においてである。リモートユーザが制御するURI(uniform resource indicator)を受け取ると、静的バッファが割り当てられる。そのため、攻撃者は極端に長い要求を作成することでバッファをオーバーフローさせ、メモリのリークや任意のコマンド実行を行う場合がある。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【11:57 GMT、03、14、2003】

《ScanNetSecurity》

PageTop

アクセスランキング

  1. AIエージェントという「意思を持つNHI」のリスク ~ Okta Japan 板倉景子が語るアイデンティティ管理の新たな課題

    AIエージェントという「意思を持つNHI」のリスク ~ Okta Japan 板倉景子が語るアイデンティティ管理の新たな課題PR

  2. オーエム製作所へランサムウェア攻撃、個人情報漏えいの可能性否定できず

    オーエム製作所へランサムウェア攻撃、個人情報漏えいの可能性否定できず

  3. 添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

    添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

  4. [更新] 福岡市職員が書類送検、ファイル共有ソフトで児童ポルノ動画拡散

    [更新] 福岡市職員が書類送検、ファイル共有ソフトで児童ポルノ動画拡散

  5. Python ライブラリ「TkEasyGUI」に複数の脆弱性

    Python ライブラリ「TkEasyGUI」に複数の脆弱性

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP