【トラブル/セキュリティ】【トラブル/セキュリティ】
■URL
http://www.jpcert.or.jp/info/97-0004/index.html
http://www.jpcert.or.jp/contact.html (JPCERT/CC連絡先)
インターネット上のセキュリティに関して情報収集や防止策の検討などを行なう「コンピュータ緊急対応センター(JPCERT/CC)」は、9月9日、電子メールのサーバープログラムであるIMAPサーバーのセキュリティホールをついたアタックの危険性について緊急報告を公開した。
IMAPはPOPに似た役割を持つメール読み込みプロトコル。今回報告されたセキュリティホールは、外部からIMAPサーバーを介してサーバー上で任意のコマンドを実行できてしまうというもので、パスワードファイルの改竄などの可能性があるという。JPCERT/CCでは、サーバープログラムをバージョンアップするかサービス停止することを推奨している。詳細については、WWW上の報告書を参照されたい。
なお、この緊急報告書はチェーンメール等防止のため有効期限が9月16日までとされており、PGPによる電子署名つきのバージョンも用意されている。
◎問い合わせ先
コンピュータ緊急対応センター
E-Mail info@jpcert.or.jp
('97/9/10)
[Reported by masaka@impress.co.jp / nohtomi@pis.bekkoame.or.jp]