News:ニュース速報 | 2002年8月8日 10:23 AM 更新 |
米セキュリティ対策組織のCERTは8月6日、SunRPCから派生したXDRライブラリの脆弱性について警告を発した。同ライブラリの各種インプリメンテーションを採用したさまざまなアプリケーションが、この問題の影響を受けるという。サービス拒否(DoS)攻撃や部外者による任意のコードの実行、機密情報の漏洩などを引き起こす恐れのある脆弱性だと説明されている。
CERTによると、同ライブラリはもともとはSun Microsystemsが配布していたものだが、多くのベンダーが自社版を作り上げており、これらに脆弱なコードが含まれていると考えられる。CERTでは、この脆弱性の影響を受けるアプリケーションの例としてSun Microsystemsのネットワークサービスライブラリ(libnsl)のほか、XDR/RPCルーチンを持つBSD派生のライブラリ(libc)、sunrpcを持つGNU Cライブラリ(glibc)を挙げているが、この3種にとどまるものではないとしている。
このように各種のベンダーが各種のアプリケーションでこのライブラリを採用しているため、それぞれ個別のセキュリティ上の問題が持ち上がる可能性もあるという。
CERTでは解決策として、ベンダーから提供されたパッチを適用するよう促している。
関連リンク[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.