アイ・ディフェンス・ジャパンからの情報によると、ヒューレットパッカード社(HP)は、YP(別名NIS/NIS+)サーバーデーモンで発見された複数の深刻な問題を解消するTru64のECO KITを発表した。これらの欠陥は、YPサーバーの主要ソフトウェアコンポーネントであるypxfrd及びypservに存在する。それにより、攻撃者はYPサーバー上のファイルをローカル、リモートで読み取ることができる。現在、攻撃用プログラムは未公開である。しかし、詳細は不明であるが、攻撃者が攻撃用プログラムを作成できる可能性はある。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【12:32 GMT、10、09、2002】┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ウィルスにかかったら いますぐダウンロード! http://www.vector.co.jp/shop/vagabond/catalogue/vb/?srno=SR026195&site=vg http://www.vector.co.jp/swreg/catalogue/norton/?srno=SR026803&site=vg ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
