悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2005年10月19日(水) 15時33分

侵入検知ソフト「Snort」に危険度の高い脆弱性impress Watch

 米US-CERTなどは18日、オープンソースの侵入検知ソフトウェア「Snort」に危険度の高いバッファオーバーフローの脆弱性を発見したとして警告した。

 発見された脆弱性は、Snortのバージョン2.4.0〜2.4.2に標準で含まれる「Back Orifice preprocessor」に関する脆弱性。サーバーにバックドアを仕掛けようとする「Back Orifice」の攻撃を検知する部分に、バッファオーバーフローの脆弱性が存在することが確認された。この脆弱性により、攻撃者が外部から悪意のあるパケットを送信することで、任意のコードが実行される危険がある。

 対策としては、Snortを最新バージョンの2.4.3に更新するか、Back Orifice preprocessorを利用しないようにSnortの設定を変更する必要がある。US-CERTによれば、Snort本体のほか、Snortを採用している米Sourcefireの侵入検知製品や、Snortが含まれるFreeBSDなどのOSにも影響があるという。Snortは通常、root権限またはSYSTEM権限で実行されているため、システムを完全に制御される危険性があるとして、管理者に対して早急な対策を呼びかけている。

関連情報

■URL

  US-CERTによる脆弱性情報(英文)

  http://www.us-cert.gov/cas/techalerts/TA05-291A.html

  JVNによる脆弱性情報

  http://jvn.jp/cert/JVNTA05-291A/index.html

( 三柳英樹 )

2005/10/19 14:07
(impress Watch) - 10月19日15時33分更新

http://headlines.yahoo.co.jp/hl?a=20051019-00000004-imp-sci