INTERNET Watch Title ClickClick Here

【セキュリティ】

JPCERT、「mountd」へのアタックについて警告

■URL
http://www.jpcert.or.jp/info/99-0001/
ftp://info.cert.org/pub/cert_advisories/CA-98.12.mountd (CA-98.12)
http://www.jpcert.or.jp/contact.html (JPCERT/CC連絡先)

 インターネット上のセキュリティに関して情報収集や防止策の検討などを行なう「コンピュータ緊急対応センター(JPCERT/CC)」は、4月22日、Unix系OSで使われるリモートファイルシステム「NFS」のデーモンプログラム「mountd」の一部にセキュリティホールがあり、それをついたアタックが報告されているとする緊急報告を掲載した。

 このセキュリティホールは、米国のCERT/CCが1998年12月に「CERT* Advisory CA-98.12」として報告しているもの。外部から管理者権限でコマンドを実行できてしまうという。対象となるのは、いくつかのLinuxディストリビューションに含まれるmountdなど。JPCERT/CCでは、mountdのバージョンアップやサービス停止などを推奨している。詳細はJPCERT/CCやCERT/CCの報告を参照のこと。

◎問い合わせ先
コンピュータ緊急対応センター
E-Mail info@jpcert.or.jp

('99/4/23)

[Reported by masaka@impress.co.jp / ymasa@wizvax.net]


INTERNET Watchホームページ

ウォッチ編集部INTERNET Watch担当internet-watch-info@impress.co.jp