【トラブル/セキュリティ】


WWWサーバーのサンプルCGIを悪用したアタックについてJPCERT/CCが告知

■URL
http://www.jpcert.or.jp/info/97-0003/index.html
http://www.jpcert.or.jp/contact.html (JPCERT/CC連絡先)

 インターネット上のセキュリティに関して情報収集や防止策の検討などを行なう「コンピュータ緊急対応センター(JPCERT/CC)」は、8月5日、WWWサーバーのサンプルCGIを悪用したアタックが国内外で多く行なわれていることについて緊急報告を公開した。

 このアタックは、UNIX上のWWWサーバープログラム「httpd」に付属するサンプルCGIプログラムのセキュリティホールをつくもの。JPCERT/CCでは、それらのプログラムを削除するなどの対策を推奨している。詳細については、WWW上の報告書を参照されたい。

 なお、この緊急報告書は有効期限が8月12日までとされており、PGPによる署名つきのバージョンも用意されている。

◎問い合わせ先
コンピュータ緊急対応センター
E-Mail info@jpcert.or.jp

('97/8/5)

[Reported by masaka@impress.co.jp]


INTERNET Watchホームページ


ウォッチ編集部INTERNET Watch担当internet-watch-info@impress.co.jp