アイ・ディフェンス・ジャパンからの情報によると、Red Hat社が、PAMモジュール、pam_xauthのセキュリティ上の欠陥に対するセキュリティアップデートをリリースした。他のベンダーのアップデート版も発表されたが、まだリリースはされていない。多くの場合、ルートユーザが"su"を用いたユーザになった時に、ルートアカウントから他のユーザにcookieを転送する。この結果、ルートユーザが"su"を用いて敵意のあるユーザになり、ルートのxauth cookieをコピーするスクリプトが実行すると非常に危険である。この場合、敵意のあるユーザはコマンドを実行し、ルートのXセッションを確認し、容易にホストを乗っ取ることができる。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【12:14 GMT、02、13、2003】
