*Nix 管理者、脆弱性の修正が急務

John Leyden
2003年9月18日 12:42 GMT

　数日前のパッチのリリースに伴い、*Nix システム管理者にとっては多忙な週となった。そのパッチとは、Sendmailや openSSH、DB2 など人気のあるアプリケーションに確認された脆弱性を修正するものだ。

　*Nix の技術者らは、同僚の Windows システム管理者がここ一ヶ月間猛威を振るった Blaster や Sobig、Nachi などの防御に苦労する姿を他人事のように笑って見ていたのだが、今度は自分らがその苦労を味わうはめになった。

　まず、人気のある OpenSSH セキュリティ・パッケージのユーザはバッファ・オーバーフロー不具合の危険性があるため、バージョン 3.7.1 にアップグレードする必要がある。

　その脆弱性を攻撃者が悪用した場合、ヒープ・メモリを不正使用し、サービス使用不能の状況を引き起こす可能性がある。「攻撃者は任意のコードを実行することも可能かもしれない」とセキュリティ情報センター CERT は警告する。CERT のアドバイザリには、OpenSSH コードを含むソフトウェア・ディストリビュータからのパッチや OpenSSH プロジェクト自身のアップデートのリンクが含まれている。

　OpenSSH アドバイザリには、その不具合に関する技術的説明が詳しく掲載されている。

　OpenSSH は SSH (Secure Shell) 通信スイートの無償バージョンで、Telnet、Rlogin、RSH そして FTP のようなプロトコルのセキュアな代替品として使用されている。

　SSH Communications Security 製品は OpenSSH と異なるコードベースを持つため、この不具合の問題の影響を受けない。

　さらに、広く普及している Sendmail メールサーバ・パッケージもバッファ・オーバーフロー脆弱性の影響を受ける。

［情報提供：The Register］
http://www.theregister.co.uk/

［翻訳：関谷　麻美］

（詳しくはScan本誌をご覧ください）
http://shop.vagabond.co.jp/m-ssw01.shtml