*Nix 管理者、脆弱性の修正が急務 | ScanNetSecurity
2025.12.16(火)

*Nix 管理者、脆弱性の修正が急務

John Leyden
2003年9月18日 12:42 GMT

国際 海外情報
17 views
facebookLINE
John Leyden
2003年9月18日 12:42 GMT

 数日前のパッチのリリースに伴い、*Nix システム管理者にとっては多忙な週となった。そのパッチとは、Sendmailや openSSH、DB2 など人気のあるアプリケーションに確認された脆弱性を修正するものだ。

 *Nix の技術者らは、同僚の Windows システム管理者がここ一ヶ月間猛威を振るった Blaster や Sobig、Nachi などの防御に苦労する姿を他人事のように笑って見ていたのだが、今度は自分らがその苦労を味わうはめになった。

 まず、人気のある OpenSSH セキュリティ・パッケージのユーザはバッファ・オーバーフロー不具合の危険性があるため、バージョン 3.7.1 にアップグレードする必要がある。

 その脆弱性を攻撃者が悪用した場合、ヒープ・メモリを不正使用し、サービス使用不能の状況を引き起こす可能性がある。「攻撃者は任意のコードを実行することも可能かもしれない」とセキュリティ情報センター CERT は警告する。CERT のアドバイザリには、OpenSSH コードを含むソフトウェア・ディストリビュータからのパッチや OpenSSH プロジェクト自身のアップデートのリンクが含まれている。

 OpenSSH アドバイザリには、その不具合に関する技術的説明が詳しく掲載されている。

 OpenSSH は SSH (Secure Shell) 通信スイートの無償バージョンで、Telnet、Rlogin、RSH そして FTP のようなプロトコルのセキュアな代替品として使用されている。

 SSH Communications Security 製品は OpenSSH と異なるコードベースを持つため、この不具合の問題の影響を受けない。

 さらに、広く普及している Sendmail メールサーバ・パッケージもバッファ・オーバーフロー脆弱性の影響を受ける。


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

    社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

  2. スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

    スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

  3. マイナ保険証確認機器でエラーが発生 ~ 休日急患診療所の事務用パソコンがサポート詐欺被害

    マイナ保険証確認機器でエラーが発生 ~ 休日急患診療所の事務用パソコンがサポート詐欺被害

  4. 新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

    新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

  5. Pep Up への不正アクセス、リスト攻撃とメールアドレスに生年月日記載でメールによる 2 段階認証突破された侵害事例

    Pep Up への不正アクセス、リスト攻撃とメールアドレスに生年月日記載でメールによる 2 段階認証突破された侵害事例

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP