アイ・ディフェンス・ジャパンからの情報によると、The SCO Group社は、不適切なファイル記述子の処理に対処する、同社のUnixWare、Open Unixオペレーティングシステムのセキュリティアップデートをリリースした。ファイル記述子を割り当てるカーネルシステム、fdallocに競争状態が起き、攻撃者はSTDIN、STDOUT、STDERROR用に確保されたfdスロット0、1、2のカーネルの保護を無効にできる。すると最終的に、攻撃者はシステムを乗っ取ることができる。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【05:50 GMT、12、10、2002】
