News:ニュース速報 2001年12月13日 04:00 PM 更新

SolarisにSuperuserで不正侵入可能な脆弱性 ISSが発表

 インターネットセキュリティシステムズは12月13日,Solarisに外部から不正侵入を許してしまう「重大な脆弱性」を発見したと発表した。同社はSun Microsystemsに報告し,Sunはパッチを準備中としている。

 同社のセキュリティ研究開発部門「X-Force」が発見した。それによるとこのセキュリティホールは,Solaris 8を含むそれ以前のバージョンで,telnetやrloginなどリモートからログインできるサービスが実行中の場合,クラッカーに対しSuperuser権限で不正ログインを許してしまうという。

 米Internet Security Systems(ISS)はセキュリティ管理サービスを展開。ネットワークの脆弱性を検出・レポートするサービスなどを展開している。

関連リンク
▼ ニュースリリース

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.