インターネット セキュリティ システムズ株式会社(ISS)は11月15日、多くのUNIXシステムでハッカーに自由な操作を許す重大な脆弱性を発見したと発表した。これは同社セキュリティ情報研究開発チーム「X-Force」が発見したもので、CDE(Common Desktop Environment) システムが動作中のUNIXにおいて、サブプロセス コントロール サーバ (dtspcd) に対するバッファ オーバーフローの脆弱性により、リモートの攻撃者がスーパーユーザの権限を得て、標的システム上で任意のコマンドを実行する可能性があるというもの。多くのUNIXシステムに共通の脆弱性であり、危険性も大変高いと警告している。X-Forceでは、すべてのユーザに対し、パッチが入手可能かどうか各自の製造元に確認するとともに、パッチが入手可能になるまでは、脆弱なサービスへのアクセスを無効にするか、制限することを勧めている。http://www.isskk.co.jp/company/press_office/press01/unixCDE_111501.html
