「BlackJumboDog」v3.6.1以前にバッファ・オーバーフロー問題が存在
7月28日に公開されたv3.6.2は同問題を修正済み
|
SIG^2のホームページ |
シンガポールのセキュリティ対策団体・SIG^2やデンマークのセキュリティベンダー会社・Secuniaが明らかにしたところによると、簡易サーバーソフト「BlackJumboDog」v3.6.1以前のFTPサーバー機能に問題があり、異常に長いFTPコマンドを受け取るとバッファ・オーバーフローが発生してしまうという。この問題を悪用すると、同ソフトを実行しているユーザーと同じ権限で任意のコードが実行される可能性があるとのこと。7月28日に公開されたv3.6.2は本問題を修正済みであるため、同ソフトのユーザーはただちに最新バージョンをインストールしよう。
□SIG^2 G-TEC - Buffer overflow in SapporoWorks BlackJumboDog FTP server
http://www.security.org.sg/vuln/bjd361-jp.html
□Secunia - Advisories - BlackJumboDog FTP Commands Buffer Overflow Vulnerability
http://secunia.com/advisories/12203/
□窓の杜 - BlackJumboDog
http://www.forest.impress.co.jp/lib/inet/servernt/server/blackjmbdog.html
(石川 敬峰)
|