【詳細情報】レッドハット社がxinetdのアップデートをリリース
◆概要:
複数のLinuxベンダーでは、リモートで悪用可能なサービス拒否(DoS)脆弱性を修正するxinetdのアップデートパッケージをリリースした。
国際
海外情報
複数のLinuxベンダーでは、リモートで悪用可能なサービス拒否(DoS)脆弱性を修正するxinetdのアップデートパッケージをリリースした。
xinetd(eXtended InterNET services daemonの略)は、サービス拒否(DoS)攻撃のリスクを軽減するために、不正侵入に対するセキュリティを提供するものである。xinetdは、特定のコンピューターでアクセス権を構成することを可能にする。最近では、レッドハット社がxinetdに存在する問題を修正するRed Hat Linux 8.0のアップデートを発表している。問題は、信号パイプからxinetdによって開始されるサービスに対し、ファイル記述子がリークするというもの。攻撃者は、これらのファイル記述子を使用して直接xinetdと通信し、xinetdをクラッシュさせることが可能となる。
通常、xinetdはデフォルトでインストールされ、サービスが有効になっているため、この問題はLinuxベンダーのほとんどに影響する。攻撃用プログラムは公開されていないが、攻撃用プログラムの作成に十分な詳細情報が既にリリースされているので注意が必要。
◆情報ソース:
・Debian Project (DSA-151-1), Aug. 13, 2002
・MandrakeSoft Inc. (MDKSA-2002:053), Aug. 26, 2002
・Red Hat Inc. (RHSA-2002:196-09), Oct. 14, 2002
・Red Hat Inc. (RHSA-2002:196-19), Dec. 02, 2002
◆キーワード:
Red Hat: Linux 7.2 Red Hat: Linux 7.1
Red Hat: Linux 7.0
◆分析:
(iDEFENSE 米国) 残念ながら、サービス拒否(DoS)攻撃は防御が困難な問題である。サービス拒否(DoS)攻撃の影響を最小限に抑えるには、強力なネットワーク及びシステム監視プロトコルを実装させ、全システムが正しく機能していることを確認する。
◆検知方法:
次の製品で脆弱性が確認されている。
・2.3.7以前のXinetdで脆弱性が確認されている。ただし、2.3.4以前のバージョンではパイプが存在しないため、この攻撃に対し脆弱ではない。
・Debian 3.0で脆弱性が確認されている。
・i386及びPPCのMandrake 8.2で脆弱性が確認されている。
・Red Hat Linux 7.0、7.1、7.2、7.3、8.0で脆弱性が確認されている。
◆ベンダー情報:
アップデートされたソースコードとベンダーパッケージは、次の場所で入手可能。
・Xinetd 2.3.7のソースコードは、 http://www.xinetd.org/xinetd-2.3.7.tar.gz で入手可能。
・Debian Project社のアップデートパッケージ(パッチはバックポート済み)は、 http://www.debian.org/security/2002/dsa-151 で入手可能。
・MandrakeSoft社が発表したアップデートパッケージは、 http://www.linux-mandrake.com/en/updates/2002/MDKSA-2002-053.php で入手可能。
・レッドハット社が発表したアップデートパッケージは、 http://rhn.redhat.com/errata/RHSA-2002-196.html で入手可能。
※この情報はアイ・ディフェンス・ジャパン
( http://www.idefense.co.jp/ )より提供いただいております。
アイディフェンス社の iAlert サービスについて
http://shop.vagabond.co.jp/p-alt01.shtml
情報の内容は以下の時点におけるものです。
【10:19 GMT、12、03、2002】
《ScanNetSecurity》
