窓の杜Logo
同一ジャンルソフト記事
同じ「インターネット・セキュリティ」ジャンルのソフト記事を読む
NEWS (08/12/18 15:05)

サーバーソフト「BlackJumboDog」v4.2.2以前に重大な脆弱性、v4.2.3で修正

Webサーバーの認証を回避できてしまう問題を修正、早急なアップデートを推奨

 「BlackJumboDog」「Vigil」などのオンラインソフトを開発しているSapporoWorksは18日、Web・FTP・メールなどに対応する簡易サーバーソフト「BlackJumboDog」のv4.2.2以前に重大なセキュリティ問題が存在することを発表し、当該の脆弱性を修正した最新版v4.2.3を公開した。利用者には早急なアップデートが推奨されている。

 脆弱性の内容は、特定の操作をすることによりWebサーバーの認証を回避できてしまうというもの。これにより、アクセス制限をかけたコンテンツが意図せずに公開されてしまうおそれがある。

 また、SapporoWorksではソースコードの内容から脆弱性の詳細が解析されることを防ぐため、通常ソフトと同時に公開されていた「BlackJumboDog」v4.2.3のソースコードを当分非公開にするとのこと。

 本ソフトは、Windows 95/98/NT 4.0/2000/XP以降に対応するフリーソフトで、編集部にてWindows Vistaでの動作も確認した。現在、作者のWebサイトや窓の杜ライブラリからダウンロードできる。


【著作権者】SIN 氏、Sapporoworks
【対応OS】Windows 95/98/NT 4.0/2000/XP以降(編集部にてWindows Vistaで動作確認)
【ソフト種別】フリーソフト(商用利用時は要連絡)
【バージョン】4.2.3(08/12/18)

□サッポロワークス
http://homepage2.nifty.com/spw/
□セキュリティ問題に関する情報
http://homepage2.nifty.com/spw/info/secure2.html
□窓の杜 - BlackJumboDog
http://www.forest.impress.co.jp/lib/inet/servernt/server/blackjmbdog.html

(長谷川 正太郎)




トップページへ

Copyright ©2008 Impress Watch Corporation, an Impress Group company. All rights reserved.
窓の杜編集部へのご連絡について