板野 任晃
itano****@alpha*****
2006年 5月 24日 (水) 18:43:08 JST
アルファシステムズの板野です。 この度、VNC-4.1.1においてパスワード認証を回避して VNC Server にアクセスが可能となる脆弱性がありました。 MultiVNCに、この脆弱性はございませんが MultiVNCはVNCのパッケージを利用しており、 VNCのバージョンによっては上記の脆弱性が確認されております。 ご利用のVNCサーバのバージョンが4.1.1の皆様は、 4.1.2へのアップデートを強くお勧め致します。 <対策> 以下の URL を参照し、必要に応じて対策済みソフトウェアへアップデート してください。 ・RealVNC version 4.1.2 Free Edition http://www.realvnc.com/products/free/4.1/release-notes.html <参考情報> ・RealVNC - VNC - How it works http://www.realvnc.com/howitworks.html ・Vulnerability Note VU#117929 RealVNC Server authentication bypass vulnerability http://www.kb.cert.org/vuls/id/117929 ・JP Vendor Status Notes JVNVU#117929 RealVNC サーバに認証回避が可能な脆弱性 http://jvn.jp/cert/JVNVU%23117929/index.html 以上です。 -- ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 板野 任晃 Takaaki Itano mailto:itano****@alpha***** ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ (株)アルファシステムズ 経営企画本部 技術推進部 ・2000年4月東証一部上場 ・各種認証取得(ISO9001,ISO14001,ISMS) 【当社ホームページ】 http://www.alpha.co.jp/ 【KNOPPIXカスタマイズサービス】http://www.alpha.co.jp/knoppix/ ───────────────────────────────── 〒211-0053 川崎市中原区上小田中6-6-1 中原テクノセンター 【地図】http://www.alpha.co.jp/corporate/map/map_nakahara1.html tel:044-738-4126 fax:044-738-4162 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
