INTERNET Watch Title Click

【トラブル/ソフトウェア】

CERT、rpc.statdとautomountdのセキュリティホールを報告

■URL
http://www.cert.org/advisories/CA-99-05-statd-automountd.html

 米国のセキュリティ調査機関CERTは1月21日、UNIXのデーモンであるrpc.statdとautomountdのいくつかにあるセキュリティホールについて報告した。rpc.stardでは、リモートユーザーがセキュリティホールをついて、外部から管理者権限でrpcサービスを実行できる可能性があるという。また、automountdでは、ローカルユーザーがセキュリティホールをついて、管理者権限で任意のコマンドを実行できる可能性があるという。

 報告されているプラットフォームは、SGI IRIXやSolaris(SUN OS)の一部バージョン。詳細は報告を参照のこと。CERTでは、ベンダーからパッチを入手して当てるよう呼びかけている。

('99/6/10)

[Reported by masaka@impress.co.jp]


INTERNET Watchホームページ

ウォッチ編集部INTERNET Watch担当internet-watch-info@impress.co.jp