アイ・ディフェンス・ジャパンからの情報によると、リモートで利用できるフォーマット・ストリングの脆弱性が、サンマイクロシステムズ社のSolaris talkdで発見された。この問題は、実質上 9eaを含むそれまでのSolarisの全バージョンに影響する。この脆弱性自体は非常に危険なものだが、最前のセキュリティ対策(ベストセキュリティ・プラクティス)を実現している場合、憂慮すべき事態が発生する可能性はそれほど高くはないだろう。talkdの必要性は低いため、オフにしておく必要がある。管理者は早急にシステムでtalkdをオフにするか、削除することを勧める。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【11:16 GMT、05、24、2002】
