米Sun Microsystemsは現地時間5月19日,Solaris 9にデフォルトで含まれているFTPサーバー・ソフト「in.ftpd」にセキュリティ・ホールが見つかったことを明らかにした。

 今回のセキュリティ・ホールを突かれると,本来はアクセスを許可していないディレクトリにアクセスされる可能性がある。ただし,「restricted-uid」あるいは「restricted-gid」オプションを有効にしている場合のみ,影響を受ける。

 影響を受ける可能性があるのは,SPARC用およびx86用のSolaris 9。Solaris 8とSolaris 10は影響を受けない。現時点では修正パッチなどは未公開。Sunではパッチを適用するまでの回避策として,in.ftpdを停止させることを挙げている(停止方法については,同社の情報に詳しい)。

Security Vulnerability in the Solaris 9 in.ftpd(1M) Server May Allow Unauthorized Directory Access