アイ・ディフェンス・ジャパンからの情報によると、シリコングラフィック社(SGI)は、アドバイザリー20020903-02-P(パッチ4771と4772)で報告されている問題について、R4000クラスシステムに対するパッチを再発表した。SGI社では、当初IRIXのユーザーアクセス可能コマンドで報告されている複数のセキュリティ問題を解決するパッチセットをリリースしている。これらの問題には、rpcbind、uux、fsr_efs、mv、およびデスクトップが含まれている。問題の一次クラスは、劣悪な許可作成(例:World-writeableな許可など)と不適切な後続symlinkである。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【11:39 GMT、10、16、2002】
