JPCERT/CC、OpenSSHのぜい弱性に関する注意を喚起
エースラッシュ
2005/03/09 18:09
JPCERT コーディネーションセンターは3月9日、OpenSSHの既知のぜい弱性を使ったシステムへの侵入報告を複数受領していると発表した。システムの状態確認や対策方法などを再度提示し、注意を喚起している。
OpenSSHサーバプログラムsshdには、遠隔から第三者がroot権限を取得可能であるというぜい弱性がある。これに関する発表はすでに2002年6月に行われているが、現在でもそのぜい弱性に対策を施されていないサーバがある。
特にOSにLinuxを採用し、OpenSSHやtelnetdを使ってリモートアクセスを許可しているサーバに第三者が侵入し、フィッシング詐欺の踏み台サーバにするケースが多く見られるという。
対策方法としては、利用しているOpenSSHが最新版であることを確認することがまず必要だ。最新バージョンは2004年8月17日にリリースされているバージョン3.9(オリジナル版)と3.9p1(ポータブル版)。さらに、サーバプログラムの設定ファイルなどのアクセス権をIPアドレスやホスト名によって制限すること、Unixパスワードを廃止し公開鍵認証やS/key認証を採用すること、rootによるログインを無効化することなどを推奨している。
JPCERT/CCでは、これらの対策を速やかに行えない場合、そのホストをネットワークから切り離したり、OpenSSHを利用したリモートアクセスの提供を中止するといった根本的な回避策をとることも検討するべきだとしている。
関連記事 [ powered by deqwas ]
-
JPCERT/CC、IEEE 802.11無線LANの脆弱性について注意喚起
2004/05/13 14:28 [ 通信 ]
-
JPCERT/CC、キーロガー機能付きウイルスについて注意喚起
2004/06/17 15:32 [ セキュリティ ]
-
「豚インフルエンザにご注意」にもご注意!
2009/04/30 17:38 [ ブログ ]
-
Debian GNU/Linuxに含まれるOpenSSL/OpenSSHの 脆弱性への対応に関するお知らせ
2008/05/19 16:00 [ リリース ]
-
OpenSSHに深刻な脆弱性、ネットワークに「合鍵」が存在
2003/09/19 10:36 [ 情報システム ]
戦略的に考えるための7つの便利なフレームワーク
実は特有のセキュリティリスクがひそんでます
ESBでIT投資の無駄を劇的に解消する企画特集
-
中小企業のセキュリティリスクとは?
導入する側・される側 得するセキュリティ製品
-
そのストレージで仮想化に対応できますか?
メリット盛りだくさんのサンのオープンストレージ製品
-
今注目の「サジェスト検索」−デモ掲載中
システムのユーザビリティに革命を起こす技術とは
-
集積度も性能も、業界最高水準のブレードPC
サーバの実装技術を、シン・クライアントへ応用
-
リニューアルしたロリポップ!
【第2回】進化の裏側を技術責任者 宮下氏が解説!!
-
◆エン・ジャパン厳選求人☆毎週更新◆
不況下でも急成長の秘訣とは?注目企業の取組みも公開!
-
次世代録画メディアが拓く新しい録画文化
マルチプレーヤーの登場でさらに広がるiVDRの世界
-
インターネット上の悪意を未然に防ぐには?
ブラウザに備わったセキュリティ機能を徹底解説
-
SOAと業務改善
SOA全般を網羅したOracleのリソースを公開中
-
パンデミック対策特集
2009年のパンデミック発生から再考する事業継続計画
-
気付いてますか?仮想環境の課題とは
-
見落としがちになっています。
CNET Japan セレクション
-
マイクロソフトの新ブラウザ「Gazelle」の可能性--ブラウザはOSに近づけるか
マイクロソフトの新ブラウザ「Gazelle」の詳細が明らかになりつつある。ブラウザをOSのように動作させることを目指すという。Gazelleを開発する研究者に話を聞いた。
-
「Windows 7」のタッチ機能--普及の鍵は何か
「Windows 7」のマルチタッチ機能は、以前のバージョンから進歩したことが最も容易に見て取れる機能だが、普及への課題もある。より多くの人がこのテクノロジに触れるためには、何が必要だろうか。
-
マルキュー成功の要因は何か
ジャパンイマジネーションという会社は「セシルマクビー」をはじめとする「ギャル」や「ギャルのちょっと上の世代」に向けたファッションブランドを展開している。同社の発展の経緯に触れつつ、ファッション市場の変化について考える。
-
小型一眼レフ、ペンタックス「K-7」開発秘話--“隙のないモノづくり”の裏にあるもの
6月27日、ペンタックスのデジタル一眼レフカメラ「K-7」が発売された。K-7はどのようなコンセプトで作られたのだろうか。HOYA PENTAX イメージング・システム事業部の川内拓氏と若代滋氏に話を聞いた。
-
グーグルの「Chrome OS」計画--「OSの再考」はテクノロジ業界を変えるか
グーグルは「Google Chrome OS」で、OSを根底から作り直すことを目指している。マイクロソフトとのOS分野での競争をはじめ、この動きはさまざまなことを暗示している。
-
スピードが売りの「iPhone 3GS」、ゲーム開発も加速するか
「iPhone 3GS」では、グラフィック機能の強化や磁気計の搭載により、より優れたゲームを開発する可能性が開けたが、ゲーム開発者たちが3GS向けゲームの発売を急いでいる様子はない。
CNET Japan ブログ
ストアリンク
製品ランキング
薄型テレビ
-
東芝
amazonの製品ページへ移動
REGZA 47Z8000
-
東芝
amazonの製品ページへ移動
REGZA 32C8000
-
東芝
amazonの製品ページへ移動
REGZA 22A8000K(ムーンブラック)
-
東芝
amazonの製品ページへ移動
REGZA 19A8000K(ムーンブラック)
-
東芝
amazonの製品ページへ移動
REGZA 37Z8000
-
東芝
amazonの製品ページへ移動
REGZA 37C8000
-
東芝
amazonの製品ページへ移動
REGZA 19A8000W(ルーチェホワイト)
-
東芝
amazonの製品ページへ移動
REGZA 37H7000
-
東芝
amazonの製品ページへ移動
REGZA 22A8000W(ルーチェホワイト)
-
東芝
amazonの製品ページへ移動
REGZA 32A8000
データ協力 : Amazon.co.jp
CNET_ID
メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。
- CNET Networks Japan: ZDNet Japan | CNET Japan | VENTURE VIEW | GameSpot Japan | Tetsudo.com
- USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
- International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK
シーネットネットワークスジャパンについて Copyright © 2009 CNET Networks, Inc., a CBS Company. All rights reserved. 個人情報保護方針 | 利用規約 | 訂正 | 広告について | 人材募集 |