アイ・ディフェンス・ジャパンからの情報によると、SCO Group社は、Caldera OpenLinux上のApacheウェブサーバーのためのセキュリティアップデートをリリースした。 このアップデートは、多数の問題に対応するものである。当該欠陥には、2002年10月3日付のiDEFENSEセキュリティ勧告で最初に報告された、共有メモリーのスコアボードが含まれている。その他の欠陥には、ワイルドカードドメインネームシステムの欠陥を利用したクロスサイトスクリプティング攻撃や、Apache Benchアプリケーションへのリモート攻撃が可能な欠陥などがある。これらの欠陥は、リモート攻撃が可能であり、システムの完全停止につながるものも含まれている。また、上記の問題を狙った攻撃用プログラムも一般公開されている。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【00:47 GMT、12、06、2002】
