2004年9月28日
Symantec NetRecon 3.6 Security Update 22

説明

Security Update 22 リリースノートのダウンロード（PDF）

この Security Update は Symantec NetRecon 3.6 の LiveUpdate 機能を使ってのみダウンロードできます。

Symantec NetRecon 3.6 Security Update 22 (SU 22) は新しく 8 個の脆弱性の検出と報告をします。

新しい脆弱性検出

• Apache ap_escape_html メモリ割り当てサービス拒否の脆弱性
  [Apache ap_escape_html Memory Allocation Denial Of Service Vulnerability]
  
  
• Apache mod_ssl サービス拒否の脆弱性
  [Apache mod_ssl Denial Of Service Vulnerability]
  
  
• Apache Mod_SSL ログ関数形式文字列の脆弱性
  [Apache Mod_SSL Log Function Format String Vulnerability]
  
  
• Apache Web サーバー設定ファイル環境変数ローカルバッファオーバーフロー
  [Apache Web Server Configuration File Environment Variable Local Buffer Overflow]
  
  
• Apache Web サーバーリモート IPv6 バッファオーバーフローの脆弱性
  [Apache Web Server Remote IPv6 Buffer Overflow Vulnerability]
  
  
• Microsoft Internet Explorer JavaScript メソッド割り当てクロスドメインスクリプト
  [Microsoft Internet Explorer JavaScript Method Assignment Cross-Domain Scripting]
  
  
• MySQL Mysql_real_connect 関数の潜在的リモートバッファオーバーフロー
  [MySQL Mysql_real_connect Function Potential Remote Buffer Overflow]
  
  
• PHP Strip_Tags() 関数バイパスの脆弱性
  [PHP Strip_Tags() Function Bypass Vulnerability]
  

詳細は Security Update 22 リリースノート （PDF） をダウンロードしてください。



特記事項（必ずお読みください）

以前の Security Update がインストールされている環境において LiveUpdate を実行した際に以下のメッセージが表示される場合があります。

「LU1821: この更新版は使用中のファイルに上書きしようとしたために失敗しました。すべてのシマンテック製アプリケーションを終了してから LiveUpdate を再び実行してください」

このメッセージが表示される場合は、以下の手順に従ってください。

1. NetRecon ウィンドウを開いている場合は終了してください。
   
   
2. Windows の「スタート」→「ファイル名を指定して実行」を選び「名前」欄に luall と入力して「OK」を押してください。
   
   
3. LiveUpdate 画面の指示に従って NetRecon の更新版をダウンロードしてください。