|
■URL
ftp://ftp.cert.org/pub/cert_summaries/CS-98.05
米国のセキュリティに関する調査機関CERTは、DNSサーバープログラム「named」(BIND)の旧版にあるセキュリティホール(本誌4月9日号、5月22日号参照)をついたアタックについて、新しいアタック経路が発見されたと報告した。報告されたのは、自己増殖アタックツールによるもの。主にインテルCPU上で動くLinuxが被害にあっていると報告されているが、ほかのUNIX系OSでも同様の危険性があり、最新版へのバージョンアップを推奨している。
日本でもOCNエコノミーなどによって個人でサーバーを立てる土壌ができつつあるが、管理が甘いとサーバーの管理者権限を奪われ、他のサイトにも被害が及ぶ。セキュリティ管理には気をつけたい。
('98/6/1)
[Reported by masaka@impress.co.jp / oliver@gol.com]