News:ニュース速報 | 2002年5月9日 08:58 AM 更新 |
CERTは8日,DHCPD(Dynamic Host Configuration Protocol Daemon)サーバのフォーマットストリングに脆弱性があるとして注意を呼びかけた。攻撃者がDHCPDの権利(通常はroot)を得た場合,リモート環境から悪質なコードを実行する恐れがあるという。CERTでは,この脆弱性を悪用した例は報告されていないとし,だが基本ルールに沿い,ベンダー提供のパッチを実装するまではDHCPサービスを無効にしておくようにと促している。DHCPDサーバはネットワークアドレスの割り当てなどに使われている。この問題の影響を受ける可能性があるのは,Internet Software Consortium(ISC)のDHCPD 3.0から3.0.1rc8まで。
[ITmedia]