Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IRCサーバ「InspIRCd」にリモートでコード実行可能となる脆弱性

IRCサーバ「InspIRCd」にメモリ破壊の脆弱性が見つかったとして、セキュリティ専門機関が注意を呼びかけている。

JVNによれば、同ソフトの「DNSクエリ処理」に不具合があり、ヒープメモリが破損される脆弱性が含まれているという。悪用された場合、外部からリモートでコードを実行されるおそれがある。

3月21日の時点でアップデートなどは提供されておらず、セキュリティ機関では回避策の実施など対策を講じるよう注意を呼びかけている。

(Security NEXT - 2012/03/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

「glibc」の非推奨関数に脆弱性 - 次期バージョンで修正予定
ImpervaのクラウドWAFにルール回避のおそれ - すでに修正済み
SonicWall製VPN製品の脆弱性を狙った攻撃が発生 - 早急に更新を
「Deep Security」などトレンド2製品に脆弱性 - 実証コードが公開済み
DB管理ツール「phpMyAdmin」にアップデート - 脆弱性など解消
「McAfee Enterprise」のWindows向けエージェントに複数の脆弱性
「Microsoft Edge 97.0.1072.69」がリリースに - 一部独自修正も
「Drupal」に複数脆弱性 - サードパーティ製ライブラリに起因
F5がセキュリティアップデート - 脆弱性25件を修正
「Adobe Acrobat/Reader」のアップデートが公開 - 26件の脆弱性を解消