News：ニュース速報

2002年5月9日　08:58 AM 更新

DHCPDに脆弱性――CERTが警告

　CERTは8日，DHCPD（Dynamic Host Configuration Protocol Daemon）サーバのフォーマットストリングに脆弱性があるとして注意を呼びかけた。攻撃者がDHCPDの権利（通常はroot）を得た場合，リモート環境から悪質なコードを実行する恐れがあるという。CERTでは，この脆弱性を悪用した例は報告されていないとし，だが基本ルールに沿い，ベンダー提供のパッチを実装するまではDHCPサービスを無効にしておくようにと促している。DHCPDサーバはネットワークアドレスの割り当てなどに使われている。この問題の影響を受ける可能性があるのは，Internet Software Consortium（ISC）のDHCPD 3.0から3.0.1rc8まで。

[ITmedia]