Common Desktop Environment(CDE) 共通デスクトップ環境
UNIX および Linux 用の統合 GUI 環境。
多くの UNIX 系システムが採用し,デフォルトで広くインストールされている。
2001年11月に,リモートからバッファオーバーフローを引き起こすことのできるプログラムコードを持った関数が,CDE のサブプロセスコントロールサービス (dtspcd) にリンクしているライブラリに存在するというセキュリティホールが発見されている。
CERT/CC は2002年1月14日,これを利用して Solaris を搭載したシステムへの攻撃が頻発していると警告を発した。
2002年8月12日,CERT/CC は ToolTalk RPC データベースにサーバーバッファオーバーフローを引き起こす可能性のある脆弱性が発見されたと警告。
Entercept Security Technologies 社が発見したもので,ルート権限でのリモートアクセス,バックドア アクセスを可能にするらしい。
修正パッチのリリースまで,ToolTalk サービスを無効にするか,ToolTalk へのリモート接続を遮断することを勧めている。
ToolTalk RPC
CDE に付属するデータベースサーバー。
2002年7月10日,2つの脆弱性があり,ファイル削除や DoS 攻撃を受ける危険があるという警告がされた。
戻る 英語『C』,最初のメニュー