サイバーディフェンス社からの情報によると、マイクロソフト社のLocator Serviceでリモートから攻撃可能なバッファオーバーフローが見つかった。これにより、コードが実行されたりサービスがクラッシュする可能性がある。iDEFENSEでは、実環境で攻撃コードの存在を確認している。パッチはリリースされており、暫定処置も公開されている。Locator Serviceは、ネットワークの名前に論理名をマップするネームサービスである。名前は、ユーザが容易に認識して使用できる論理名である。問題は受け渡されたパラメータの処理に関係している。具体的には、不正パラメータがLocator Serviceに受け渡されると、バッファオーバーフローが発生する可能性がある。※この情報は株式会社サイバーディフェンス( http://www.cyberd.co.jp/ )より提供いただいております。サイバーディフェンス社の CyberNoticeBasic サービスの詳細については下記のアドレスまでお問い合せください。 問い合わせ先: scan@ns-research.jp 情報の内容は以下の時点におけるものです 【23:06 GMT、6、15、2005】
