Click Here

【トラブル】

CERT、namedへのアタックが続発していると警告

■URL
ftp://ftp.cert.org/pub/cert_summaries/CS-98.04
http://www.cert.org/advisories/CA-98.05.bind_problems.html (CERT Advisory CA-98.05)

 米国のセキュリティに関する調査機関CERTは、5月21日、UNIXのDNSサーバープログラム「named」の旧版にあるセキュリティホールをついたアタックが続発しているとする報告「CERT Summary CS-98.04 - SPECIAL EDITION」を発表した。

 このセキュリティホールはnamed(BIND)の旧版に悪意を持ったデータを与えると、メモリ内容を破壊し、管理者権限でコマンドを実行したりシステムをクラッシュさせたりできるというもの。このセキュリティホールについてCERTでは4月に「CERT Advisory CA-98.05」として報告している(本誌4月9日号参照)。

 報告によると、侵入者はネットワーク中を走査し、セキュリティホールのあるnamedを探して攻撃しているという。詳細は報告書を参照のこと。心当たりのあるシステム管理者は最新のnamedに入れ替えた方がいいだろう。

('98/5/22)

[Reported by masaka@impress.co.jp / noah@1.hot.co.jp]


INTERNET Watchホームページ

ウォッチ編集部INTERNET Watch担当internet-watch-info@impress.co.jp