|
|
■URL
http://www.jpcert.or.jp/info/99-0002/
http://www.jpcert.or.jp/contact.html (JPCERT/CC連絡先)
インターネット上のセキュリティに関して情報収集や防止策の検討などを行なう「コンピュータ緊急対応センター(JPCERT/CC)」は4月26日、ファイルシステムの自動マウントのためのデーモンプログラム「automountd」のいくつかのバージョンにセキュリティホールがあり、それをついたリモートからのアタックが報告されているとする緊急報告を掲載した。
対象となるのは、SunのSolaris 2.X(2.5.1 以前)に含まれるautomountdのいくつかの実装。statdとの組み合わせにより、外部から管理者権限で任意のコマンドを実行される可能性があるという。なお、JPCERT/CCでは、Solaris 2.X以外のシステムでも同様の実装があれば、影響を受ける可能性があると注意している。
報告では、アタックの見分け方を掲載するほか、対策としてautomountdのバージョンアップやサービス停止などを推奨している。詳細は報告を参照のこと。
◎問い合わせ先
コンピュータ緊急対応センター
E-Mail info@jpcert.or.jp
('99/4/26)
[Reported by masaka@impress.co.jp / ymasa@wizvax.net]