公開日:2013/05/15 最終更新日:2013/05/15
JVNVU#91241075
Serva にバッファオーバーフローの脆弱性
Serva には、バッファオーバーフローの脆弱性が存在します。
- Serva32 v2.1.0
Serva の TFTPD サービスには、バッファオーバーフローの脆弱性が存在します。
遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。また、任意のコードが実行される可能性があります。
2013年5月15日現在、対策方法はありません。
ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
- アクセスを制限する
ベンダ | リンク |
Serva | PXE Server for Windows - Serva |