アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社がGNU C Libraryのアップデートを出荷した。このアップデートでは、元のSun RPCに基づいたリモートプロシージャ呼び出しのライブラリで発見された問題が修正されている。コンピューター上のアプリケー
国際
15views
アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社がGNU C Libraryのアップデートを出荷した。このアップデートでは、元のSun RPCに基づいたリモートプロシージャ呼び出しのライブラリで発見された問題が修正されている。コンピューター上のアプリケーションでRPCライブラリを使用すると、サーバー上でアプリケーションを実行できてしまう。これらの問題は大半のベンダーのglibcリリース版に含まれ、ほとんどのLinuxのインストールにデフォルトで影響を与える。これらの問題は、以前の勧告で発表された問題と類似している(ID #110979, Aug. 6, 2002; ID #110980, Aug. 6, 2002)。攻撃用コードは一般公開されていないが十分な詳細情報が発表されているため、このようなコードの作成は可能である。
