脆弱性スキャナ「Nessus」に脆弱性 - ITMedia
JVN#34058672 Nessus のレポート出力機能において任意のスクリプトが実行される脆弱性 - Japan Vulnerability Notes(JVN)
26th June, 2007: Nessus 3.0.6 released - Nessus.org
たりき先生のところ経由。
NessusのWindows版について、3.0.5以前に対して、レポートのHTML出力機能にXSS脆弱性が存在している事が報告されました。最新版である3.0.6では解消しているとの事なので、お使いの方は最新版にアップデートする事を推奨します。
(UNIX/Linux版については、今回の脆弱性の影響は受けませんが、いくつかのバグにも対応しているとの事なので、やはりアップデートする事をオススメいたします。)
まぁいずれにせよ、Windows版の3.0.5には「コマンドラインからの調査ができない(USARG通りに入力しても、Nessusサーバに接続できない)」という問題があるからなぁ…… orz
JVN#34058672 Nessus のレポート出力機能において任意のスクリプトが実行される脆弱性 - Japan Vulnerability Notes(JVN)
26th June, 2007: Nessus 3.0.6 released - Nessus.org
たりき先生のところ経由。
NessusのWindows版について、3.0.5以前に対して、レポートのHTML出力機能にXSS脆弱性が存在している事が報告されました。最新版である3.0.6では解消しているとの事なので、お使いの方は最新版にアップデートする事を推奨します。
(UNIX/Linux版については、今回の脆弱性の影響は受けませんが、いくつかのバグにも対応しているとの事なので、やはりアップデートする事をオススメいたします。)
まぁいずれにせよ、Windows版の3.0.5には「コマンドラインからの調査ができない(USARG通りに入力しても、Nessusサーバに接続できない)」という問題があるからなぁ…… orz
