"Brown Orifice" と呼ばれる現象によって、HTTP サーバーが Java アプレットとして作成されます。Netscape ブラウザは Web サーバーに変えられ、リモートユーザーがローカルのファイルおよびネットワーク上のファイルにアクセスできるようになってしまいます。"file://"、"http://"、"https://"、ftp://"、およびその他の種類の接続を使用するファイアウォール内にある URL も、リモートユーザーがアクセスできます。また、この問題が起きてもそれを示す現象が何もありません。
これは Java セキュリティモデルの構造上の問題ではありません。
この問題が該当するのは、Netscape Communicator バージョン 4.04 から 4.74 です。詳細は、http://www.cert.org/advisories/CA-2000-15.html の CERT 勧告 CA-2000-15 を参照してください。
この問題が発生しないようにするには、http://www.sun.com/software/solaris/netscape から Netscape Communicator 4.75 をダウンロードしてインストールしてください。
ypbind のバッファーオーバーフローをリモートから利用すると、そのシステムの root アクセス権を得ることができます。
回避方法: この問題が発生しないようにするには、パッチ 110322-01 を適用してください。