アイ・ディフェンス・ジャパンからの情報によると、SCO Group社は、リモートで悪用される可能性のある問題に対処したtalkdのセキュリティアップデートを発表した。この問題は、送られたメッセージに対して不正なチェックが実行されると、攻撃者が宛て先バッファをオーバーフローさせることが可能となるというものだ。talkdはルートで実行されているため、攻撃者がルートでコマンドを実行し、システムを簡単に乗っ取ることが出来る。古いスタイルの「チャット」プロトコルとtalkなどのプログラムを使用することが、ICQやAIMなどのような、より新しく複雑なチャットプロトコルを使用するよりも安全かどうかは確証がない。可能であれば、talkdのようなルート権限を使用する必要のないサービスを実行する必要がある。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【12:36 GMT、11、13、2002】
