2005年02月17日(木) 10時57分

HPのHTTP Serverに深刻な脆弱性（ITmediaエンタープライズ）

　Hewlett-Packard（HP）のHTTP Serverに「極めて重大」な脆弱性が見つかり、同社が問題を修正するパッチをリリースした。

　Secuniaが2月16日公開したアドバイザリーによれば、この脆弱性は入力パラメータの処理に存在する境界エラーが原因。これを突かれるとバッファオーバーフローを誘発し、システム上で任意のコードを実行されてしまう恐れがある。

　影響を受けるのは、HP HTTP Serverバージョン5.0〜5.95を搭載したWeb対応の管理製品。「HP／Compaq Insight Management Agent」「HP Array Configuration Utility」「HP Insight Manager 7.x」などが挙げられている。

　問題を解決するには、HP HTTP Server 5.96か、Systems Management Hompageバージョン2.0にアップデートする必要がある。

■関連記事
　 セキュリティチャンネル

http://www.itmedia.co.jp/enterprise/

http://headlines.yahoo.co.jp/hl?a=20050217-00000020-zdn_ep-sci