アイ・ディフェンス・ジャパンからの情報によると、FreeBSDオペレーティングシステムで、バッファ付きのstdio標準入出力パッケージに発見されたセキュリティの脆弱性が他のオペレーティングシステムにも存在する可能性がある。攻撃者がこの脆弱性を利用すると、不適切に書かれたsetuid/setgidバイナリを介して、さらに上のレベルの権限取得が可能になる。現在、オペレーティングシステムが脆弱性を持つかどうかをテストするシンプルなユーティリティーがリリースされている。また、FreeBSDProjectは、FreeBSDオペレーティングシステムの脆弱性をパッチ修正した。少なくとも「keyinit」アプリケーションにおいて、この脆弱性が利用されることがわかっている。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【13:54 GMT、04、24、2002】
