アイ・ディフェンス・ジャパンからの情報によると、AN HTTPDの新バージョンがリリースされた。このバージョンでは、同サーバーの一部であるSOCKS4サーバーの、リモート攻撃が可能な欠陥が修正されている。AN HTTPDは、日本のHTTPおよびSOCSK4サーバーで、Windowsでの無償利用が可能である。SOCKS4サーバーとして使用した場合、長いユーザー名の送信により、バッファーオーバーフローを発生させることが出来る。この欠陥を狙った攻撃用プログラム(名前はanhttpd141c_exploit.java)も一般公開されている。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【12:22 GMT、10、28、2002】
