アイ・ディフェンス・ジャパンからの情報によると、最近リリースされたMailman 2.1のソースコード配布に不正なファイルアクセス許可が含まれる。ファイルおよびディレクトリーの大半はデフォルトでworld writableに設定されているため、攻撃者はソースコードをコンパイルおよびインストールされる前に変更できてしまう可能性がある。Mailmanは多数のバイナリ(約12個)を特定グループにsetgid設定して実行する必要があるため、例えばMailmanが"nosetuid"でインストールされている場所にディスクパーティションをマウントするなどのセキュリティ保護を実行することができない。これにより、攻撃者はソフトウェアのインストール時にバックドアを簡単に作成したり、システムを乗っ取ることができてしまう。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【18:03 GMT、01、08、2003】
