取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



(引用記事) ThinkVantage System Update Missing SSL Certificate Chain Verification

コンピュータ

セキュニア http://secunia.com/advisories/30379/



> ThinkVantage System Update Missing SSL Certificate Chain Verification

> Secunia Advisory:   	 SA30379  	  

> Release Date: 	2008-05-26

> 

> Critical: 	Less critical

> Impact: 	Spoofing

> Where: 	From remote

> Solution Status: 	Vendor Patch

>

> Software:	ThinkVantage System Update 3.x
(Snip)
> Update to version 3.14.

> http://www-307.ibm.com/pc/support/site.wss/document.do?sitestyle=lenovo&lndocid=MIGR-66956
(Snip)

(魚拓)



偽証明書突っ込まれても分かりませーん、でもって、上り方向の情報は漏れてるよー、と思った方が良いですね、と云うことらしいです。


Less critical ? うーん・・・。


Ver.3.13.0009 もダメですか・・・、そうですか・・・。



日本語版ダウンロードページはこちら。


Lenovo/IBM http://www-06.ibm.com/jp/domino04/pc/support/Sylphd02.nsf/jtechinfo/TVSU-UPDATE
> ThinkVantage System Update


(おまけ)

SecurityFocus http://www.securityfocus.com/bid/29366
> Lenovo System Update SSL Certificate Validation Security Bypass Vulnerability

(魚拓)


"Solution: Currently we are not aware of any vendor-supplied patches." なのがちょっとお茶目です。


いじょうです。

    • -