アイ・ディフェンス・ジャパンからの情報によると、攻撃者は、Sendmail Inc社の Restricted Shell (SMRSH) による制限をバイパスし、.forwardファイルに特殊な文字シーケンスを挿入することによって任意のバイナリを実行できる。この攻撃の実行には、多数の条件が必要である。また、この攻撃によってSMRSH による制限を除去できるほか、シェルアクセスを持たず、ファイルの作成が可能なシステム上のプログラム (ftpやウェブベースのファイルシステムなど) をユーザーが実行することもできる。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【18:10 GMT、09、25、2002】
