アイ・ディフェンス・ジャパンからの情報によると、HPプリントサーバー向けhttpdサーバーであるTTPに、ソフトウェアの脆弱性が含まれる可能性がある。攻撃者は大量データを送信することで、サーバーソフトウェア内部にエラーを発生させることができる。このエラーを利用すると次の攻撃を仕掛けることも可能である。あるユーザーが、非常に長い要求を送信したためにサーバーがクラッシュする。このようなクラッシュの発生は、バッファオーバーフローの可能性があること示す。そのため、構造化された文字をオーバーフローしたバッファ経由で実行することで、リソースへの不正アクセスを攻撃者に許してしまう場合がある。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【13:02 GMT、04、27、2002】