rpc.statdのセキュリティホール

CERT Advisory CA-96.09で rpc.statdのセキュリティホールについて述べられていますが，FreeBSDは安全であると考えられています．理由は以下の通りです．

多くのrpc.statdの実装(Sunのコードに由来)では，リモートホストのstatusを /var/hogehoge/<hostname>に格納する．プロトコルでは，ホスト名と要求のあったホストのIPアドレスの関係を定めていません．そして，すべてのイベントで，最初の要求はrpc.lockdを経由しstatdはもとのパケットについて関知しません．もしホスト名が"../../etc/passwd"でrpc.statdがそれを正しいホスト名として認識すると，/etc/passwdにリモートホストのstatusを記録してしまいます．

一方，FreeBSDにおいては，ホストごとに一つのファイルを使用する形にはなっていません．FreeBSDでは一つの大きなファイルにホスト名とstatusの両方を記録します．