アイ・ディフェンス・ジャパンからの情報によると、SCO Group社は、glibcライブラリおよびそれに関連するプログラムで発見された複数の問題を修正するために、Conectiva Linux向けのセキュリティアップデートをリリースした。これらの問題には、DNS(domain name system)リゾルバライブラリの問題も含まれる。リゾルバライブラリはGNU Cライブラリパッケージに含まれ、リゾルバプログラムにはバッファオーバーフローの原因となる問題が含まれる。1,024バイトより大きいDNSパケットがオーバフローを発生させる場合があり、これによってアプリケーションがクラッシュする。この問題はリモート攻撃が可能で、Linuxプラットフォーム向けの攻撃用プログラムを作成するに十分な情報が入手可能である。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【12:00 GMT、12、05、2002】
