|
|
■URL
http://www.cert.org/advisories/CA-99-10-cobalt-raq2.html (CERT Advisory CA-99-10)
http://www.cobaltnet.com/support/security/index.html (パッチと解説)
米国のセキュリティ調査機関CERT/CCは、Cobalt Networks社のISP向けオールインワン型インターネットサーバー機「Cobalt RaQ2サーバー」について、デフォルト設定にセキュリティ上の弱点があることを報告した。
RaQ2では管理者が外部からソフトウェアを追加インストールできるような仕組みが用意されているが、デフォルトの設定ではセキュリティ対策が不充分で、第三者が外部から任意のソフトウェアを追加できてしまうという。
Cobalt Networks社ではこれに対し、対策パッチ(英語版・日本語版)を公開し、対策方法を解説している。
('99/8/2)
[Reported by masaka@impress.co.jp / shigeko@sugamo.linc.or.jp]