お客様各位

2003年 9月 17日 東京都新宿区北新宿３−１−１６ 第2事業本部　セキュリティ営業部

以下リリースが、インターネット セキュリティ システムズ株式会社より発行されましたので、ご案内致します。

セキュリティアラート情報 ： OpenSSH メモリ破損の脆弱性

パートナー様各位 平素は格別のご高配を賜り、厚く御礼申し上げます。 ISSより、X-Force セキュリティアラート情報をお送りいたします。 十分ご注意ください。 ************************************************************ OpenSSH メモリ破損の脆弱性 ************************************************************ 概要: ISS X-Force では、OpenBSD プロジェクトが開発した OpenSSH サーバー における不具合を発見しました。 OpenSSH は、ネットワークを介した通 信を暗号化できる、無償で利用可能なオープン ソースの Secure Shell デーモンです。 この不具合は、OpenSSH が非常に大きなパケットを処理 する際のバッファ処理の方法の問題により、バッファ オーバーフロー状 態を引き起こします。 詳細は以下の X-Force セキュリティアラートを参照してください。 ▼ISSKK　Webサイト http://www.isskk.co.jp/support/techinfo/general/OpenSSH144.html ▼米国ISS　Webサイト http://xforce.iss.net/xforce/alerts/id/144 ※AlertConレベルについてはこちらをご覧ください。 　http://www.isskk.co.jp/MSS/gtoc.html#ac

以上

Internet Security Systemsのロゴおよび、Internet Security Systems の各商品はInternet Security Systems, Inc. の商標または登録商標です。その他企業のロゴと製品名はそれぞれの企業の商標または登録商標です。