Sun RPC XDR のライブラリに整数オーバーフローのセキュリティバグ 2
ストーリー by Oliver
バッファだけでなく整数の値にも注意 部門より
バッファだけでなく整数の値にも注意 部門より
Anonymous Coward 曰く、 "Sun RPC XDR のライブラリーの 関数:xdrmem_getbytes()において
(整数)オーバーフローのセキュリティバグが見つかったようです。
そのライブラリを使っているアプリケーションでは、リモートから
このバグを利用した攻撃によってオーバーフローがおこってしまう可能性があるようです。
"eEye Digital Security"の研究者がこのバグを発見したようです。そこでの勧告で
は非常に高い危険性が指摘されています。影響範囲は
- Sun Microsystems の network services(libnsl)ライブラリ
- BSD系 の XDR/RPCルーチン(libc)のライブラリ
- GNU C のsunrpc(glibc) のライブラリ
certのベンダー対応リストを見る限り、対応が遅れているように思えます。参考:certのアナウンス(CA-2003-10)"
漏洩があった? (スコア:2, 興味深い)
Re:漏洩があった? (スコア:0)