Click Here

【トラブル/セキュリティ】

CERT、namedへのアタックについて再警告

■URL
ftp://ftp.cert.org/pub/cert_summaries/CS-98.05

 米国のセキュリティに関する調査機関CERTは、DNSサーバープログラム「named」(BIND)の旧版にあるセキュリティホール(本誌4月9日号5月22日号参照)をついたアタックについて、新しいアタック経路が発見されたと報告した。報告されたのは、自己増殖アタックツールによるもの。主にインテルCPU上で動くLinuxが被害にあっていると報告されているが、ほかのUNIX系OSでも同様の危険性があり、最新版へのバージョンアップを推奨している。

 日本でもOCNエコノミーなどによって個人でサーバーを立てる土壌ができつつあるが、管理が甘いとサーバーの管理者権限を奪われ、他のサイトにも被害が及ぶ。セキュリティ管理には気をつけたい。

('98/6/1)

[Reported by masaka@impress.co.jp / oliver@gol.com]


INTERNET Watchホームページ

ウォッチ編集部INTERNET Watch担当internet-watch-info@impress.co.jp