アイ・ディフェンス・ジャパンからの情報によると、Debian Projectは、dvipsユーティリティのアップデートをリリースした。dvipsは、DVI形式のファイルを印刷用PostScriptに変換するものである。system()コールのセキュリティが徹底していないため、ユーザーのdvipsと同じ特権で攻撃者が任意コマンドを実行できる。印刷システムの場合は、"lp"が一般的である。ただし、システムによっては"root"の場合もあるため、特権の高度化やシステムの乗っ取りの可能性がある。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【12:11 GMT、12、12、2002】
