アイ・ディフェンス・ジャパンからの情報によると、VanDyke Software社では、バッファオーバーフローを修正したSecureCRT SSのアップデートバージョンを発表した。オーバーフローは、SecureCRTのSSH接続モードに存在する。SecureCRTクライアントがSSH1サーバーに接続する場合、サーバーがプロトコル情報を含むバージョン文字列を送信する。さらに、サーバーが通常は40バイト未満のサーバー特有の識別子文字列を送信する。VanDyke Software社によると、この問題はSSH1特有のものである。SSH2が使用するプロトコルとして選択されている場合は、この問題は存在しない。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【11:50 GMT、07、30、2002】
