アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社では、X認証証明書を作成するのに使用するユーティリティ、mcookieのセキュリティアップデートをリリースした。MandrakeSoft社では、mcookieで、文字列「/dev/random」ではなく「/dev/urandom」を使用するバージョンを配布していた。この結果、理想とするよりも無作為情報の利用割合が少ないcookieを作成してしまう結果となり、攻撃者によるcookieの予測が可能となる危険がある。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【19:00 GMT、02、15、2003】
