Vendor Status Note JVNCIAC-R-110

eIQnetworks Enterprise Security Analyzer およびその OEM 製品にバッファオーバーフローの脆弱性

概要

eIQnetworks の Enterprise Security Analyzer (ESA) の Syslog サーバには、バッファオーバーフローの脆弱性があります。

想定される影響

遠隔の第三者が任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
eIQnetworkseIQnetworks Security Advisory
Release Notes Enterprise Security Analyzer v2.5.0
iPolicy Networks Security Advisory
eIQnetworks Enterprise & Network Security Analyzer Buffer Overflow Vulnerabilities
参考情報

  1. US-CERT Vulnerability Note VU#513068
    eIQnetworks Enterprise Security Analyzer Syslog server buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-0301 ( 2007-01-24 )
CIAC BulletinR-110 eIQnetworks Enterprise Security Analyzer Syslog Server Buffer Overflow ( 2007-01-19 )
CVE2006-3838 [CVE+] VU#513068
PGP署名JVNCIAC-R-110.html.sig

登録日1:04 2007/01/28
更新日1:04 2007/01/28

Copyright(C) 2002-2009 Keio Univ. All rights reserved.