|
■URL
http://www.jpcert.or.jp/at/2002/at020005.txt
JPCERT/CCは28日、DNSサーバーにアクセスするクライアント「resolver」にバッファーオーバーフローの脆弱性があると警告した。現在のところ、BSD系のOS(FreeBSD、NetBSD、OpenBSD)上でのみ確認されている。
この問題は、BSD系のOSに用いられているresolverライブラリーの脆弱性が原因。これにより、攻撃者に不正な権限を取得される可能性があるとしている。なお、該当のライブラリーは、さまざまなアプリケーションで利用されており、問題は広範囲に渡る。
この問題に対応するには、該当するOSやアプリケーションのベンダーが公開しているパッチを当てる必要がある。また、JPCERT/CCによると、該当のライブラリーを静的にリンクをしているアプリケーションについては、再コンパイルが必要だという。
なおJPCERT/CCでは、ほかのOSについても同様の問題が存在する可能性があるとして、今後の情報に注意するように呼びかけている。
(2002/6/28)
[Reported by adachi@impress.co.jp / tatekawa@star.email.ne.jp]