【詳細情報】レッドハット社がxinetdのアップデートをリリース | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.26(火)

【詳細情報】レッドハット社がxinetdのアップデートをリリース

国際 海外情報

◆概要:
 複数のLinuxベンダーでは、リモートで悪用可能なサービス拒否(DoS)脆弱性を修正するxinetdのアップデートパッケージをリリースした。

 xinetd(eXtended InterNET services daemonの略)は、サービス拒否(DoS)攻撃のリスクを軽減するために、不正侵入に対するセキュリティを提供するものである。xinetdは、特定のコンピューターでアクセス権を構成することを可能にする。最近では、レッドハット社がxinetdに存在する問題を修正するRed Hat Linux 8.0のアップデートを発表している。問題は、信号パイプからxinetdによって開始されるサービスに対し、ファイル記述子がリークするというもの。攻撃者は、これらのファイル記述子を使用して直接xinetdと通信し、xinetdをクラッシュさせることが可能となる。

 通常、xinetdはデフォルトでインストールされ、サービスが有効になっているため、この問題はLinuxベンダーのほとんどに影響する。攻撃用プログラムは公開されていないが、攻撃用プログラムの作成に十分な詳細情報が既にリリースされているので注意が必要。


◆情報ソース:
・Debian Project (DSA-151-1), Aug. 13, 2002
・MandrakeSoft Inc. (MDKSA-2002:053), Aug. 26, 2002
・Red Hat Inc. (RHSA-2002:196-09), Oct. 14, 2002
・Red Hat Inc. (RHSA-2002:196-19), Dec. 02, 2002

◆キーワード:
 Red Hat: Linux 7.2 Red Hat: Linux 7.1
 Red Hat: Linux 7.0

◆分析:
 (iDEFENSE 米国) 残念ながら、サービス拒否(DoS)攻撃は防御が困難な問題である。サービス拒否(DoS)攻撃の影響を最小限に抑えるには、強力なネットワーク及びシステム監視プロトコルを実装させ、全システムが正しく機能していることを確認する。

◆検知方法:
 次の製品で脆弱性が確認されている。

・2.3.7以前のXinetdで脆弱性が確認されている。ただし、2.3.4以前のバージョンではパイプが存在しないため、この攻撃に対し脆弱ではない。
・Debian 3.0で脆弱性が確認されている。
・i386及びPPCのMandrake 8.2で脆弱性が確認されている。
・Red Hat Linux 7.0、7.1、7.2、7.3、8.0で脆弱性が確認されている。

◆ベンダー情報:
 アップデートされたソースコードとベンダーパッケージは、次の場所で入手可能。

・Xinetd 2.3.7のソースコードは、 http://www.xinetd.org/xinetd-2.3.7.tar.gz  で入手可能。
・Debian Project社のアップデートパッケージ(パッチはバックポート済み)は、 http://www.debian.org/security/2002/dsa-151 で入手可能。
・MandrakeSoft社が発表したアップデートパッケージは、 http://www.linux-mandrake.com/en/updates/2002/MDKSA-2002-053.php で入手可能。
・レッドハット社が発表したアップデートパッケージは、 http://rhn.redhat.com/errata/RHSA-2002-196.html で入手可能。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
  アイディフェンス社の iAlert サービスについて
  http://shop.vagabond.co.jp/p-alt01.shtml
  情報の内容は以下の時点におけるものです。
 【10:19 GMT、12、03、2002】
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

    Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

  2. フィッシング詐欺支援サービスの価格表(The Register)

    フィッシング詐欺支援サービスの価格表(The Register)

  3. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

    「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  4. 豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

  5. 「ゴリラズ・アプリ」の暗号解読で求人の一次審査を免除(英ジャガー・ランドローバー)

  6. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  7. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  8. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  9. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  10. 9月18日「大規模日本Webサイト攻撃活動」の成果(Far East Research)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×