|
■URL
http://sunsolve1.sun.com/pub-cgi/us/sec2html?secbull/174
http://sunsolve.sun.com/sunsolve/pubpatches/patches.html (パッチ一覧)
Sun Microsystemsは9月9日、SunOSに付属するpingプログラムのセキュリティホールについて、報告書「Security Bulletin #00174」でアナウンスした。対策パッチも公開されている。ただしドキュメントによると、このパッチは7月半ばに公開されていた。
セキュリティホールは、一般ユーザーがpingのメモリをあふれさせて管理者権限を得ることができるというもの。Solaris 2.3~2.6(SunOS 5.3~5.6)、SunOS 4.14などで起こる可能性があるという。
('98/9/11)
[Reported by masaka@impress.co.jp / tatekawa@planet.club.or.jp]