*Nix 管理者、脆弱性の修正が急務 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.23(火)

*Nix 管理者、脆弱性の修正が急務

国際 海外情報

John Leyden
2003年9月18日 12:42 GMT

 数日前のパッチのリリースに伴い、*Nix システム管理者にとっては多忙な週となった。そのパッチとは、Sendmailや openSSH、DB2 など人気のあるアプリケーションに確認された脆弱性を修正するものだ。

 *Nix の技術者らは、同僚の Windows システム管理者がここ一ヶ月間猛威を振るった Blaster や Sobig、Nachi などの防御に苦労する姿を他人事のように笑って見ていたのだが、今度は自分らがその苦労を味わうはめになった。

 まず、人気のある OpenSSH セキュリティ・パッケージのユーザはバッファ・オーバーフロー不具合の危険性があるため、バージョン 3.7.1 にアップグレードする必要がある。

 その脆弱性を攻撃者が悪用した場合、ヒープ・メモリを不正使用し、サービス使用不能の状況を引き起こす可能性がある。「攻撃者は任意のコードを実行することも可能かもしれない」とセキュリティ情報センター CERT は警告する。CERT のアドバイザリには、OpenSSH コードを含むソフトウェア・ディストリビュータからのパッチや OpenSSH プロジェクト自身のアップデートのリンクが含まれている。

 OpenSSH アドバイザリには、その不具合に関する技術的説明が詳しく掲載されている。

 OpenSSH は SSH (Secure Shell) 通信スイートの無償バージョンで、Telnet、Rlogin、RSH そして FTP のようなプロトコルのセキュアな代替品として使用されている。

 SSH Communications Security 製品は OpenSSH と異なるコードベースを持つため、この不具合の問題の影響を受けない。

 さらに、広く普及している Sendmail メールサーバ・パッケージもバッファ・オーバーフロー脆弱性の影響を受ける。


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×