セキュリティ対策の株式会社ラック

お問い合わせ
閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
お問い合わせ

セキュリティ事故発生時はこちら

アーカイブ

Netscape Enterprise Server 3.6 SP1 Remote Command Execution Vulnerability

2000年7月17日 | 注意喚起

SNS Advisory No.14

Published: 17 Jul 2000

概要

弊社SNS(セキュアネットサービス)チームは、Netscape Enterprise Server 3.6 SP1を対象に、バッファオーバーフロー攻撃を仕掛け、リモートから任意のコマンドを実行できることを実証しました。

ターゲットマシン

ターゲットマシン

検証ツール例

検証ツール例

※ リモートマシン上から、ツールを使用して任意のコマンドを送りつけます。ここでは、ある文字列をターゲットマシン上のファイルに上書きしようとしています。

検査後

検査後

※ 前に指定したコマンドがターゲットマシン上で実行され、ファイルは上書きされています。

対策プログラム

英語版 SP3

http://www.iplanet.com/downloads/testdrive/detail_12_212.html

日本語版 SP3

http://www.iplanet.com/downloads/download/detail_70_266.html

アーカイブ一覧に戻る

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

登録する

page top