アイ・ディフェンス・ジャパンからの情報によると、NetBasic Scripting Server (NSN) 用として Novell社がリリースしたパッチは、バッファーオーバーフロー問題をパッチし、システムリソースへの不正アクセスを防止する。NSNがハンドラーとしてマッピングされている場合、より高い権限レベルのファイルへアクセスすることが可能となる。%5 は directory separator にマッピングされているようだが、「/」及び「」はされていないようである。また、NetBasicインタープリターにバッファーオーバーフローの問題が存在する。モジュール名が 230バイトを越すモジュールを処理した場合、アプリケーションがクラッシュしてしまう。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【18:29 GMT、08、20、2002】
