From itanot ＠ alpha.co.jp  Wed May 24 18:43:08 2006
From: itanot ＠ alpha.co.jp (=?ISO-2022-JP?B?GyRCSERMbiEhRyQ5OBsoQg==?=)
Date: Wed, 24 May 2006 18:43:08 +0900
Subject: [Multivnc-users 15] =?iso-2022-jp?b?Vk5DGyRCJE5ASDxlQC0kSyREGyhC?=
	=?iso-2022-jp?b?GyRCJCQkRhsoQg==?=
Message-ID: <44742AAC.20903@alpha.co.jp>

アルファシステムズの板野です。

この度、VNC-4.1.1においてパスワード認証を回避して
VNC Server にアクセスが可能となる脆弱性がありました。

MultiVNCに、この脆弱性はございませんが
MultiVNCはVNCのパッケージを利用しており、
VNCのバージョンによっては上記の脆弱性が確認されております。

ご利用のVNCサーバのバージョンが4.1.1の皆様は、
4.1.2へのアップデートを強くお勧め致します。

＜対策＞
以下の URL を参照し、必要に応じて対策済みソフトウェアへアップデート
してください。

・RealVNC version 4.1.2 Free Edition
  http://www.realvnc.com/products/free/4.1/release-notes.html

＜参考情報＞
・RealVNC - VNC - How it works
  http://www.realvnc.com/howitworks.html

・Vulnerability Note VU#117929
  RealVNC Server authentication bypass vulnerability
  http://www.kb.cert.org/vuls/id/117929

・JP Vendor Status Notes JVNVU#117929
  RealVNC サーバに認証回避が可能な脆弱性
  http://jvn.jp/cert/JVNVU%23117929/index.html

以上です。
-- 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 板野　任晃  Takaaki Itano   mailto:itanot ＠ alpha.co.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 (株)アルファシステムズ 経営企画本部 技術推進部
  ・2000年4月東証一部上場
  ・各種認証取得(ISO9001，ISO14001，ISMS)
【当社ホームページ】 http://www.alpha.co.jp/
【KNOPPIXカスタマイズサービス】http://www.alpha.co.jp/knoppix/
─────────────────────────────────
 〒211-0053 川崎市中原区上小田中6-6-1 中原テクノセンター
  【地図】http://www.alpha.co.jp/corporate/map/map_nakahara1.html
 tel:044-738-4126  fax:044-738-4162
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━