セキュニア http://secunia.com/advisories/30379/
> ThinkVantage System Update Missing SSL Certificate Chain Verification
> Secunia Advisory: SA30379
> Release Date: 2008-05-26
>
> Critical: Less critical
> Impact: Spoofing
> Where: From remote
> Solution Status: Vendor Patch
>
> Software: ThinkVantage System Update 3.x(Snip)
> Update to version 3.14.
> http://www-307.ibm.com/pc/support/site.wss/document.do?sitestyle=lenovo&lndocid=MIGR-66956(Snip)
(魚拓)
偽証明書突っ込まれても分かりませーん、でもって、上り方向の情報は漏れてるよー、と思った方が良いですね、と云うことらしいです。
Less critical ? うーん・・・。
Ver.3.13.0009 もダメですか・・・、そうですか・・・。
日本語版ダウンロードページはこちら。
Lenovo/IBM http://www-06.ibm.com/jp/domino04/pc/support/Sylphd02.nsf/jtechinfo/TVSU-UPDATE
> ThinkVantage System Update
(おまけ)
SecurityFocus http://www.securityfocus.com/bid/29366
> Lenovo System Update SSL Certificate Validation Security Bypass Vulnerability
(魚拓)
"Solution: Currently we are not aware of any vendor-supplied patches." なのがちょっとお茶目です。
いじょうです。
-
- -