2008-03-14 McAfeeの統合管理ソフトに未パッチの脆弱性 (ITmedia) Security 当方が触っていたころは、まだ 2.x だったんですけどね。もう 4.x ですか。時がたつのは早いものです(マテ 脆弱性は、McAfee ePolicy Orchestrator 4.0.0(ビルド1015)で確認された。ほかのバージョンも影響を受ける可能性がある。 リスクレベルはSecuniaによると5段階で中程度の「Moderately critical」、仏FrSIRTは4段階で最も高い「Critical」となっている。Secuniaでは解決策として、サービスへのネットワークアクセス制限を挙げている。 McAfee ePolicy Orchestrator Framework Service Format String Vulnerability (secunia) McAfee ePolicy Orchestrator "logDetail()" Format String Vulnerability (FrSIRT)