[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01158] 注意! Solaris に対する攻撃が頻発 (?)
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:01158] 注意! Solaris に対する攻撃が頻発 (?)
- From: hamamoto <r00t@xxxxxxxxxxx>
- Date: Wed, 30 Jan 2002 10:00:29 +0900
はまもとです。
FYI依頼が来ましたので、出しておきます。
既知のセキュリティホールを狙ったものなので、たまたまなのか、全国的な
傾向なのか、はたまた世界的な傾向なのか分かりませんが、関係サービスを
立ち上げられているところは、ご注意くださいということで、出しておきます。
---
注意! Solaris に対する攻撃が頻発
http://www.kuins.kyoto-u.ac.jp/security_index.html
最近になり,Solaris に標準で添付されているプログラムのセキュリティホー
ルに対して,大規模な攻撃が行われたもようで,学内の計算機も被害にあった
という報告を受けています.
Solaris (SPARC/x86) WS の管理者は計算機の設定を再度チェックしてください.
万一侵入されていた場合には,所定の手続きで報告の上,OS のクリーンインス
トールなどの適切な処置をお願い致します.影響を受けるバージョンは次の通り
です.
Solaris 8 を含むすべての Solaris SPARC/x86 (CDE がデフォルトで装備)
その他,CDE を動作させているシステム (HPUX など)
関連する情報へのリンクを次に挙げます.
CA-2001-31: CDE サブプロセス制御サービスのバッファオーバフロー
CA-2002-01: CDE サブプロセス制御サービスのセキュリティホールを狙った攻撃
このセキュリティホールに対するパッチは,各ベンダーからすでに配布されてい
ますので,未適用の場合は速やかに対処をお願いします.また,CDE サブプロセス
制御サービス(dtspc)
を /etc/inetd.conf からコメントアウト(削除)し,動作させないようにする
のも有効な対処法です.(2002/1/25)
+---------------------------------------------------------------------
| はまもと
| ■関西でのネットワーク&セキュリティ イベント@Random始動
| http://www.at-random.org/
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html
+----------------------------------------------------------------------
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
ネットを通して時代を見る!? 写真付きで分かりやすさ倍増!!
http://www.infoseek.co.jp/Keyword?pg=ranking.html&svx=971122