[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:02586] FTP にセキュリティホール??
- To: "connect24h@xxxxxxxxxxxxxxxxxxxx" <connect24h@xxxxxxxxxxxxxxxxxxxx>
- Subject: [connect24h:02586] FTP にセキュリティホール??
- From: 森田 和宜 <h-k.morita@xxxxxxxxxxxxxx>
- Date: Tue, 24 Apr 2001 05:18:34 +0900
もりたです。
FTPにセキュリティホールがあるという情報を得ましたがよくわかりません。
危険度・緊急に対応が必要か・どの程度パッチが出てているか等です。
詳細をご存知の方情報提供お願いいたします。
既に、議論されていましたら申し訳ありません。
宜しくお願いします。
−−−−−−−−−−−−−−−−ここから−−−−−−−−−−−−−−−−
FTPサーバにセキュリティホール
FTPサーバの大半に,外部の人間がルート権限を握る危険性のある問題点が存在すること
が,PGP Securityの
報告によって明らかになった。
【米国記事】 2001年4月10日 01:04 PM 更新
Network Associatesの一部門,PGP Securityの報告で,インターネット上で最も一般的
に使われているサ
ーバの大半に,ネットワークのコントロール権を外部の人間に渡してしまうセキュリテ
ィ上の問題があるこ
とが明らかになった。問題は,Hewlett-Packard(HP),SGI,Sun Microsystemsなどの
プラットフォーム
上で動いているソフトにも見られるという。
File Transfer Protocol(FTP)サーバはインターネット上でのファイルのアップロ
ード/ダウンロード作
業のために広く使われている。FTPサーバは通常,Webサーバパッケージの一部としてバ
ンドルされており,
また,Webサーバと共に自動的に稼働するようになっていることも多い。PGPのセキュリ
ティ研究マネジャー,
Jim Magdych氏によると,このFTPサーバで,特定のコマンドから,外部の人間にルート
権限が渡ってしまう
危険がある。
「FTPはWebサーバと同時設定されることが多い。ユーザーが意識していなくても,シス
テム上でFTPサーバが
走っていることもある」(Magdych氏)
Magdych氏によると,PGPの研究チーム,Covert(Computer Vulnerability Emergency
Response Team)
Labsがこのセキュリティホールを発見したのは約1カ月前。その後,Sun
Solaris,HP-UX,SGI IRIX,FreeBSD,
NetBSD,OpenBSDなどでこの問題を確認しており,既に各ベンダーに報告したという
。MicrosoftのWindows
NT/2000とIISでは,この問題は認められていない。
PGPは,4月10日まで問題の詳細を公開するのを伏せておく方針で,この日までにベンダ
ー各社が問題修正のた
めのプログラムをリリースするものと期待している。Magdych氏は,今のところこの問
題を悪用した攻撃は報
告されていないと述べている。
Magdych氏によると,PGPは現在,「“責任のある情報開示”と“全面的な情報開示
”」のバランスを取ろうと
している。「セキュリティホールが発見され,だれかにそれを教える時は必ず,情報が
漏れるリスクを伴う。
だが同時に,悪用されるリスクがあるなら,そのセキュリティホールについて注意を呼
びかけ,広く知らしめ
た方がいい」「寝た子を起こすな」と論じる人たちもいる。だが,こうした考え方を
Magdych氏は,「曖昧な
セキュリティ」と呼ぶ。
「人に伝えようと伝えまいと,セキュリティホールが存在しているのは事実だ」と
Magdych氏。
同氏は,悪質なハッカーに攻撃の手法を教えるようなことは避けるとした上で,今回明
らかになったセキュリ
ティホールは,「glob()」の実行に関わるものだと説明している。glob()はファイル検
索を拡大するのに使わ
れるFTPの関数。「a*」と打ち込むと,「a」で始まるファイルすべてを検索する。
潜在的な侵入者は特定の条件下で,glob()が本来より多くの検索結果を返すようにする
ことができる。このた
めバッファオーバーフローが生じ,プログラムデータとしてサーバ上に置かれているデ
ータすべてが実行され
かねない。侵入者はこれを利用して,サーバへのルート権を獲得する恐れがある。
上述のプラットフォームのいずれかを使っている企業とサービスプロバイダーは,早急
にそのソフトのメーカ
ーに連絡を取るか,PGP.comで詳細情報を入手する必要がある。
------------------------------------------------------------------------
◆ 「パワーアップ!検索エンジン30万馬力キャンペーン」開催中!(5/2マデ)
http://www.infoseek.co.jp/ISCamp?svx=971122