セキュリティ

Netscape Communicator のセキュリティ

"Brown Orifice" と呼ばれる現象によって、HTTP サーバーが Java アプレットとして作成されます。Netscape ブラウザは Web サーバーに変えられ、リモートユーザーがローカルのファイルおよびネットワーク上のファイルにアクセスできるようになってしまいます。"file://"、"http://"、"https://"、ftp://"、およびその他の種類の接続を使用するファイアウォール内にある URL も、リモートユーザーがアクセスできます。また、この問題が起きてもそれを示す現象が何もありません。

これは Java セキュリティモデルの構造上の問題ではありません。

この問題が該当するのは、Netscape Communicator バージョン 4.04 から 4.74 です。詳細は、http://www.cert.org/advisories/CA-2000-15.html の CERT 勧告 CA-2000-15 を参照してください。

この問題が発生しないようにするには、http://www.sun.com/software/solaris/netscape から Netscape Communicator 4.75 をダウンロードしてインストールしてください。

ypbind のバッファーオーバーフローが root 特権を許可することがある (バグ ID: 4362647)

ypbind のバッファーオーバーフローをリモートから利用すると、そのシステムの root アクセス権を得ることができます。

回避方法： この問題が発生しないようにするには、パッチ 110323-01 を適用してください。