| エンタープライズ:ニュース | 2003/07/31 19:14:00 更新 |
Solarisにローカル環境で悪用可能なバッファオーバーフローの問題
米国のセキュリティ企業iDEFENSEは7月29日、サン・マイクロシステムズの「Solaris」にバッファオーバーフローの脆弱性が存在するとしてアドバイザリを公開した。
米国のセキュリティ企業iDEFENSEは7月29日、サン・マイクロシステムズの「Solaris」にバッファオーバーフローの脆弱性が存在するとして、セキュリティアドバイザリを公開した。サンが提供するパッチを適用することで、問題を修正できる。
この問題は、フィンランドのJouko Pynnonen氏が指摘したもので、SPARC版、x86版双方のSolaris 2.6、7/8/9と、広範囲のプラットフォームに影響する。原因はランタイムリンカの「ld.so.1」で、スラッシュで囲まれた1200文字以上の文字列を環境変数の「LD_PRELOAD」として指定すると、バッファオーバーフローの問題が生じるという。
ただし、問題を検証したiDEFENSEによれば、リモートからの攻撃を仕掛けることはできず、ローカル環境でのみ悪用が可能だ。とはいえ同社は、「この脆弱性を悪用して、悪意あるユーザーがroot権限を奪取してしまうおそれもある」と警告している。
関連リンク
iDEFENSE Security Advisory 07.29.03: Buffer Overflow in Sun Solaris Runtime LinkerSolaris ld.so.1 buffer overflow(Bugtraqへの投稿)[ITmedia]
