Click Here

【トラブル/セキュリティ】

statdを悪用したアタックについてJPCERT/CCが告知

■URL
http://www.jpcert.or.jp/info/98-0001/index.html
http://www.jpcert.or.jp/contact.html (JPCERT/CC連絡先)

 インターネット上のセキュリティに関して情報収集や防止策の検討などを行なう「コンピュータ緊急対応センター(JPCERT/CC)」は、2月26日、UNIX系OSで使われるstatdサーバープログラムのセキュリティホールをついたアタックの危険性について緊急報告を公開した。

 statdはネットワークの状態をモニターするプログラム。今回報告されたセキュリティホールは、外部からroot(管理者)権限を取得してプログラムを実行できてしまうというもの。JPCERT/CCでは、statdをバージョンアップするかサービス停止することを推奨している。詳細については、WWW上の報告書を参照されたい。

◎問い合わせ先

コンピュータ緊急対応センター
E-Mail info@jpcert.or.jp

('98/2/26)

[Reported by masaka@impress.co.jp]


INTERNET Watchホームページ

ウォッチ編集部INTERNET Watch担当internet-watch-info@impress.co.jp