INTERNET Watch Title ClickClick Here

【トラブル/ソフトウェア】

CERT、セキュリティ破りコード入り「TCP-Wrapper」について警告

■URL
http://www.cert.org/advisories/CA-99-01-Trojan-TCP-Wrappers.html

 米国のセキュリティ調査機関CERTは1月21日、UNIXサーバーで使われるセキュリティツール「TCP-Wrapper」について、セキュリティ破りコード入りのものが一部で公開されていると警告した。

 TCP-Wrapperは、サーバーのIPポートへのアクセスを制御したり、ログをとったりするためのツール。問題のコードは、その中に外部から侵入できるよう抜け穴を作るというもの。CERTでは、正式なアーカイブのサイズやMD5チェックサムなどを公開している。

 ソースの公開されているソフトは、善意のバグ取りや機能拡張がどんどんなされる利点があるが、一方では妙なコードが混ざる危険性もある。ソースが公開されているためコードをチェックすることは理論上可能だが、実際には難しい。TCP-WrapperやsendmailなどではPGPによる電子署名がなされるようになっており、サーバー用ソフトではこれから電子署名とそのチェックなどの対策が必要になるかもしれない。

('99/1/22)

[Reported by masaka@impress.co.jp / 古川泰弘]


INTERNET Watchホームページ

ウォッチ編集部INTERNET Watch担当internet-watch-info@impress.co.jp