NetScreen-Remote セキュリティアドバイザリー
ご案内
- 2010/8/27
脆弱性対応となるNetScreen-Remote9.0r5 VPN Client をリリースしました。
- (危険度:高)バッファオーバフローに関する脆弱性、2点を対策
■影響範囲: NS-Remote 9.0r4以前の全てのバージョンが該当します
□脆弱性の内容: NS-Remote 9.0r5で以下2点の問題を対策しました。
- SafeNet SoftRemote Policy File Handling Remote Buffer Overflow Vulnerabilities (SafeNet Bulletin 103009-1)
○Juniper reference KB 36907:
(原文)http://www.juniper.net/security/auto/vulnerabilities/vuln36907.html
- SafeNet SoftRemote IKE Service Remote Stack Buffer Overflow Vulnerability (SafeNet reference QA62358)
○Juniper reference KB 35154:
(原文)http://www.juniper.net/security/auto/vulnerabilities/vuln35154.html
□対策方法: 対策バージョンNS-Remote 9.0r5以降へのアップグレードによる。
□回避方法: なし。
- 2008/2/22
脆弱性対応および一部制限解除となるNetScreen-Remote9.0r3 VPN Client をリリースしました。
- −主な修正点 −
1.QA036778 IpsecDrv Privileged Code Execution Vulnerability found.
NetScreen-Remoteを動作させているパソコン上での操作によりパソコンのシステム権限を得ることが出来る可能性がある脆弱性です。(影響範囲:9.0(9.0r1へ改名)以前の全てのバージョンが脆弱性に該当します)
尚、上記脆弱性についてはリスクレベルが低い為に、現段階ではメーカよりこれ以上の詳細な情報は提供されていません。
2.QA032188 VA is not compatible with Windows Vista
Windows VistaでのVA Adapter機能使用不可の制限(rmlim0016)の解除です。
3.QA034964 VA fails "No Virtual Adapters Available" with TrendMicro OfficeScan installed
トレンドマイクロ社のセキュリティ製品との相性を改善しました。
4.上記他、数点の修正がございます。リリースノート・制限事項を参照ください。
