2003-08-27 Sun Linux Vulnerability in VNC Package May Allow Local or Remote Unauthorized Access Security 概要 VNC DES 認証スキームインプリメンテーションにセキュリティ上の弱点が存在します。 これは、VNC サーバーが生成する認証に利用するためのクッキーが強い乱数ジェネレータを利用しない、というものです。 その結果リモートおよびローカルの権限のないユーザが不正アクセスを行う可能性があります。 影響を受けるシステム Sun Linux VNC versions 3.3.3r2-18.4 およびそれ以前が動作している Sun Linux 5.0 (LX50) 対応策 VNC の利用を停止してください