2007-04-04 ITmedia エンタープライズ:IBM、Tivoliの脆弱性を修正 セキュリティ IBMさんがTivoliの脆弱性のパッチをリリースしたらしいです。 仏FrSIRTのアドバイザリーによると、脆弱性は不適切なメモリアクセスとメモリ破損エラーが原因で、不正なHTTP(8080番ポート)およびHTTPS(443番ポート)リクエストを処理する際に発生する。 この問題を悪用されると、リモートの認証を受けていない攻撃者がアプリケーションをクラッシュさせるおそれがある。昇格した権限で任意のコマンドを実行することが可能になり、システムを完全に制御される可能性もあるという。 関連URL http://www-1.ibm.com/support/docview.wss?uid=swg24015347