「NJStar Communicator」に未対応のバッファオーバーフロー脆弱性(JVN)
ブロードバンド
セキュリティ
-
ワザありプロジェクター! 開けば大画面・畳めば本棚にも収納できちゃう!!【PR】
-
制御文字を利用しファイル名を偽装する「RLTrap」……10月のウイルス・不正アクセス状況[IPA]
-
人気同人ゲーム「東方緋想天」に、サービス運用妨害(DoS)の脆弱性……IPAが公表
「NJStar Communicator」の「MiniSmtp server」には、TCPパケット処理の問題が原因でバッファオーバーフローの脆弱性(CVE-2011-4040)が存在する。この脆弱性が悪用されると、リモートの攻撃者に管理者権限でアクセスされる可能性がある。なお、MiniSmtp serverはデフォルトで無効になっている。現時点では対策方法は公開されておらず、JVNでは、NJStar CommunicatorのMiniSmtp serverへのアクセスを制限することで本脆弱性の影響を軽減できるとしている。