« 日本ジャグリング協会の会員名簿225人分がWinnyで流出 | Main | 米Sun、1ドル/CPU時間からの簡単グリッドサービス開始 »

›3 23, 2006

「Sendmail」に深刻な脆弱性

[ PCニュース ]

 これは結構深刻なお話の気がする

 Internet Security SystemsのMark Dowd氏が報告したこの脆弱性は、攻撃者がPCをリモートからコントロールするのに悪用されるおそれがあるという。侵入者は、SMTPメールサーバに任意のコードを一定の間隔で送信し攻撃すると、セキュリティプロバイダーISSおよびFrSirtの警告には記されている。
 
 この攻撃では、電子メールの配信が妨害または遮断され、侵入者が脆弱なシステム上のほかのプログラムやデータを改ざんできるようになる。また、攻撃を受けたマシンのネットワークに含まれる、ほかのシステムへのアクセスも可能になることがある。
 
 Sendmail Consortiumは、世界中でやり取りされる電子メールの70%が、Sendmailソフトウェアを用いて配信されていると見積もっている。
 
 「SMTPは確実に境界ファイアウォールを通過できる数少ないリスニングサービスの1種であることから、多くの攻撃者がこの脆弱性を悪用する手法を考案するのに力を入れ、(Sendmailの主なユーザーである)企業や政府のネットワークへの侵入を試みると思われる」と、ISSのX-Force研究チームディレクターGunter Ollmann氏は指摘した。

「Sendmail」に深刻な脆弱性--攻撃者に悪用されるおそれ - CNET Japan


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?