scponlyの脆弱性対応について
投稿日時
2008/2/20 10:00:00 |
トピック:
脆弱性対応情報
既に発表されております,chrootを実現するツールscponlyに脆弱性が発見されております.
UJPで利用しているサーバでは,下記日程で対応工事を行い,完了しております.
対応完了日:2008年2月19日
●参考資料
scponly のコマンドの処理にセキュリティ制限を迂回される問題
http://sid.softek.co.jp/sum.html?htmlid=7557
●詳細
CVE-2007-6415
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6415
CVE-2007-6350
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6350
UJPにて更に多くのニュース記事をよむことができます
http://www.ujp.jp
このニュース記事が掲載されているURL:
http://www.ujp.jp/article.php?storyid=92