INTERNET Watch Title ClickClick Here

【トラブル/ソフトウェア】

米セキュリティソフト会社、一部FTPサーバーのセキュリティホールを報告

■URL
http://www.netect.com/advisory_0209.html
ftp://ftp.vr.net/pub/wu-ftpd/ (wu-ftpd VR版)
ftp://updates.redhat.com/ (RedHat Linuxアップデーターサイト)

 セキュリティソフト会社の米Netect社は、Unix系OS用の一部FTPサーバーソフトにセキュリティホールがあるとする報告を掲載した。同社は、侵入対策ソフト「HackerShield」を開発・販売する会社。

 Netectの報告したのは、比較的広く使われている「wu-ftpd」を含むいくつかのFTPサーバーソフトにセキュリティホールがあるというもの。古典的な手口であるバッファオーバーフローを使い、外部からクラッシュさせたりコマンドを実行できてしまう可能性があるという。

 これを受け、Linuxのディストリビューションの一つ「RedHat Linux」にwu-ftpdを採用しているRedHat社は、自社製品用の対応パッチを公開した。Red Hat Linux 5.0・5.1・5.2用と、4.2用が用意されている。

 なお、wu-ftpdのバージョンアップが滞っているため、独自の改良を加えている「wu-ftpd 2.4.2 (beta 18) VR13」と呼ばれているバージョンが別途流通している。こちらには今回のセキュリティホールはないとのことで、ほかにいくつかの問題点にも対応しているため、wu-ftpdを使っているシステム管理者はこれを機に乗り換えるというのもよいだろう。

('99/2/10)

[Reported by masaka@impress.co.jp]


INTERNET Watchホームページ

ウォッチ編集部INTERNET Watch担当internet-watch-info@impress.co.jp