|
■URL
http://www.cert.org/advisories/CA-98.11.tooltalk.html (CERT Advisory CA-98.11)
http://www.nai.com/about/news/press/1998/september/090398.asp (Network Associates)
米国のセキュリティに関する調査機関CERTと、セキュリティ関連の製品を開発する米Network Associates社は、Solaris(SunOS)などいくつかのUNIX上で使われているToolTalkサービスのセキュリティホールについて報告した。報告は「CERT Advisory CA-98.11」としてまとめられている。
ToolTalkはマシン間でプログラムが通信するためのサービスで、RPC(Remote Procedure Call)プロトコルにより実装されている。今回発見されたセキュリティホールは、ToolTalkサービスを扱うデーモン(サーバーソフト)に悪意のあるデータを送り込んでメモリをあふれさせ、外部からシステムを操作できてしまう可能性があるというもの。ToolTalkを使わないシステムでは起動しないように設定しておくのがよいだろう。
確認されているのは、SunOS、HP-UX、IRIX、AIXなど、商業ベースのUNIXのいくつか。HP-UXについてはすでに対策パッチが用意されており、他のベンダーも対策パッチを近日中にリリースする予定。
('98/9/8)
[Reported by masaka@impress.co.jp / shigeko@sugamo.linc.or.jp]