FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Juniper SecureAccessシリーズ IVE OS の Linux 版ネットワークコネクトクライアントの処理に特権を奪われる問題

2014.03.14 (Fri)

■内容

SSL-VPNアプライアンス SecureAccessシリーズ用のOS、
IVE OSのLinux 版ネットワークコネクトクライアントの処理が
原因でセキュリティホールが存在することが公表された。

ネットワークコネクトの Linux 版クライアントを
インストールしているシステムにおいて、
非特権ユーザに root 権限を奪われる可能性があるとのこと。



■影響を受けるバージョン

・IVE OS
8.0R2 未満
7.4R8 未満
7.3R10 未満
7.1R17 未満






■改善策

修正版にアップデートする。

・IVE OS 8.0r2 未満 (8.0)
 →IVE OS 8.0r2 以上にアップデート
・IVE OS 7.4r8 未満 (7.4)
 →IVE OS 7.4r8 以上にアップデート
・IVE OS 7.3r10 未満 (7.3)
 →IVE OS 7.3r10 以上にアップデート
・IVE OS 7.1r17 未満 (7.1)
 →IVE OS 7.1r17 以上にアップデート



詳細は、こちら(Juniper)

関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック