ネットワーク・プリンタに脆弱性(コンピュータ緊急対応チーム) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.17(火)

ネットワーク・プリンタに脆弱性(コンピュータ緊急対応チーム)

国際 海外情報

 コンピュータ緊急対応チーム(CERT)はシステムおよびネットワーク管理者に対し、ラインプリンタ・システム・ソフトウェア実装の脆弱性について警告を発する文書を発表した。その脆弱性は、リモートユーザがサーバのルート権限の奪取を可能にするバッファオーバフローに関する問題だ。CERTによると、脆弱性は、様々なクライアントがネットワーク上でプリンタを共有することを可能にするLPD(ライン・プリンタ・デーモン)にある。侵入者はその脆弱性を利用してルート権限を奪取し、そしてIBM AIX、FreeBSD、netBSD、openBSD が動作するラインプリンタやHewlett Packard 社のHP-UX が動作するラインプリンタを介してサービス使用不能(DoS)攻撃を実行することができる。

 CERTは今回の警告に関し「既に指摘された脆弱性も一部あるが、システム管理者がそれらの脆弱性を見過ごしている可能性もある」と述べ、システム管理者にシステムを再度チェックするよう呼び掛けた。尚、脆弱性の一部についてはパッチが公開されており、その詳細はCERTのアドバイザリ関連サイトに掲載されている。
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×