アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社のサーバーソフトウェアパッケージ、PC Netlinkの欠陥を悪用して、攻撃者は制限リソースへの無許可のアクセス権限を入手できる。Netlinkの機能の1つに、ネットワークのバックアップの実行がある。問題は、"PC Netlink"の共有ファイルやディレクトリーをバックアップして修復すると、既存のアクセスコントロールリスト(ACL)がデフォルト値にリセットされる可能性がある事などである。これは、シンボリックリンクの処理が原因である。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【17:40 GMT、07、24、2002】
