LinuxのCfengine RSA認証にリモートから攻撃可能なバッファオーバーフローが見つかる | ScanNetSecurity
2026.03.05(木)

LinuxのCfengine RSA認証にリモートから攻撃可能なバッファオーバーフローが見つかる

 サイバーディフェンス社からの情報によると、複数のベンダが実装しているCfengine ProjectのCfengineサーバコンポーネントで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。Cfengineは、コンピュー

製品・サービス・業界動向 業界動向
24 views
facebookLINE
 サイバーディフェンス社からの情報によると、複数のベンダが実装しているCfengine ProjectのCfengineサーバコンポーネントで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。Cfengineは、コンピュータシステムの一部として設計されており、クラスタ管理に最適で小規模な組織から大規模な組織まで、世界中の多くのユーザによって利用されている。最初の接続時に、RSA認証を処理しているときにメモリ上でヒープオーバーフローが発生する可能性がある。特に、リモートから受信したRSA鍵を処理しているときに問題が発生する。


※この情報は株式会社サイバーディフェンス
 ( http://www.cyberd.co.jp/ )より提供いただいております。
 サイバーディフェンス社の CyberNoticeBasic サービスの詳細については
 下記のアドレスまでお問い合せください。
 問い合わせ先: scan@ns-research.jp
 情報の内容は以下の時点におけるものです
 【11:15 GMT、2、21、2005】

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

    穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

  2. 私的宴席で救急事案の概要を漏えい、主任消防主事の男性職員(20代)を懲戒処分

    私的宴席で救急事案の概要を漏えい、主任消防主事の男性職員(20代)を懲戒処分

  3. React サーバーにおける遠隔からの任意のコード実行につながるシリアライズデータの検証不備(Scan Tech Report)

    React サーバーにおける遠隔からの任意のコード実行につながるシリアライズデータの検証不備(Scan Tech Report)

  4. 第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

    第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

  5. サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

    サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP