デンマークのSecunia，米HPのWeb対応管理ソフトウエアのセキュリティ・ホールを警告

高橋信頼

2005.02.17

　デンマークSecuniaは，米Hewlett-Packard（HP）のWeb対応管理ソフトウエアに見つかったセキュリティ・ホールについて現地時間2月16日に警告を発した。このセキュリティ・ホールはHP社によって報告されたものであり，同社はすでに対処するためのパッチを発行している。

　同社によれば，Web対応管理ソフトウエア・コンポーネントであるHP HTTP Serverには，インプット・パラメータの処理において境界エラーが発生するセキュリティ・ホールが存在する。そのため，HTTPサーバーとして稼動するホストを乗っ取られたり，DoS攻撃を受ける可能性があるという。

　今回の警告の対象となるのは，HP HTTP Serverバージョン5.0から5.95で稼動しているWeb対応管理製品。影響を受けるソフトウエアは，HP/Compaq Insight Management Agents，HP Array Configuration Utility，HP Insight Manager 7.x，HP Performance Management Pack，HP Performance Management Pack Tools，HP ProLiant Performance Analyzer，HP Version Control Agent，HP Version Control Repository Agent。

　HP社がパッチを発行しているが，「HP HTTP Server 5.96」または「Systems Management Homepage version 2.0」にアップグレードすることにより問題を修正できるという。

［発表資料へ］

この記事の目次へ戻る