今週のお役立ち情報
JPCERT/CC、Debian GNU/Linux・Ubuntuに含まれるOpenSSL/OpenSSHの脆弱性に関する注意喚起
2008年05月16日18時26分 / 提供:RBB TODAY
有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は16日に、「Debian GNU/Linuxに含まれるOpenSSL/OpenSSHの脆弱性に関する注意喚起」と題する文書を発行した。
それによると、Debian GNU/Linux、Ubuntuなどのディストリビューションに含まれるOpenSSLのパッケージに、推測可能な乱数を生成する問題があり、遠隔の第三者に暗号化された通信を復号される可能性や、証明書を使った公開鍵認証が回避される可能性があるとのこと。そのためOpenSSHで公開鍵認証に使用する鍵ペアを該当のOpenSSLライブラリを使用して作成した場合、ブルートフォース攻撃による不正なアクセスを許す可能性があるという。2008年5月16日現在、複数の攻撃コードが公開されている。また、OpenSSLライブラリを利用するその他のパッケージ(OpenVPN、OpenSWANなど)にも間接的な影響があると見られている。
対象となる製品とバージョンはDebian GNU/Linux 4.0(etch)および派生バージョン、Ubuntu 7.04(Feisty)、Ubuntu 7.10(Gutsy)、Ubuntu 8.04 LTS(Hardy)。SargeまでのDebian GNU/Linuxはこの問題の影響を受けないが、これら以外のDebianベースのディストリビューションも影響を受ける可能性があるとのこと。
JPCERT/CCが運用する定点観測システムでは、この脆弱性を狙ったと思われるスキャンは観測されていないが、JPCERT/CCでは、該当のディストリビューションを使用しているサーバ管理者に、OpenSSLパッケージを最新のバージョンに更新するよう呼びかけている。あわせてSSH鍵やSSL証明書等の再作成も必要だ。
■関連ニュース
IPA、SQLインジェクション攻撃についてあらためて注意呼びかけ
JPCERT/CC、SQLインジェクションによるWebサイト改ざんを警告
ゆうちょ銀行を騙るフィッシングメールに注意!
国内ISPを装ったフィッシングサイトに注意!〜JPCERT/CCが呼びかけ
IPA、TCP/IP関連の“脆弱性検証ツール”を開発〜デベロッパ向けに無償貸出
それによると、Debian GNU/Linux、Ubuntuなどのディストリビューションに含まれるOpenSSLのパッケージに、推測可能な乱数を生成する問題があり、遠隔の第三者に暗号化された通信を復号される可能性や、証明書を使った公開鍵認証が回避される可能性があるとのこと。そのためOpenSSHで公開鍵認証に使用する鍵ペアを該当のOpenSSLライブラリを使用して作成した場合、ブルートフォース攻撃による不正なアクセスを許す可能性があるという。2008年5月16日現在、複数の攻撃コードが公開されている。また、OpenSSLライブラリを利用するその他のパッケージ(OpenVPN、OpenSWANなど)にも間接的な影響があると見られている。
対象となる製品とバージョンはDebian GNU/Linux 4.0(etch)および派生バージョン、Ubuntu 7.04(Feisty)、Ubuntu 7.10(Gutsy)、Ubuntu 8.04 LTS(Hardy)。SargeまでのDebian GNU/Linuxはこの問題の影響を受けないが、これら以外のDebianベースのディストリビューションも影響を受ける可能性があるとのこと。
JPCERT/CCが運用する定点観測システムでは、この脆弱性を狙ったと思われるスキャンは観測されていないが、JPCERT/CCでは、該当のディストリビューションを使用しているサーバ管理者に、OpenSSLパッケージを最新のバージョンに更新するよう呼びかけている。あわせてSSH鍵やSSL証明書等の再作成も必要だ。
■関連ニュース
IPA、SQLインジェクション攻撃についてあらためて注意呼びかけ
JPCERT/CC、SQLインジェクションによるWebサイト改ざんを警告
ゆうちょ銀行を騙るフィッシングメールに注意!
国内ISPを装ったフィッシングサイトに注意!〜JPCERT/CCが呼びかけ
IPA、TCP/IP関連の“脆弱性検証ツール”を開発〜デベロッパ向けに無償貸出
コメントするにはログインが必要です
Ads by Google
 新品価格¥688,654
 |
新品価格¥666,260
|
新品価格¥676,057
|
DJ Linux
新品価格¥1,118
ロープライス¥1,375
|
前後の記事
- 「マクロスF」シェリル・ノームに続きランカ・リーも公式ブログを開始! 「超王道アイドル路線」
アキバ総研 16日18時30分 - JPCERT/CC、Debian GNU/Linux・Ubuntuに含まれるOpenSSL/OpenSSHの脆弱性に関する注意喚起 RBB TODAY 16日18時26分
- Zenlok、暗号化Eメールをワンクリックで送受信できる無料サービスを開始〜顧問はケビン・ミトニック氏 RBB TODAY 16日17時39分
- 2008年5月16日のヘッドラインニュース GIGAZINE 16日17時54分
- Blaine Cookが本日のGillmor Gangに登場、Twitterを語る TechCrunch Japanese 16日18時17分
ITアクセスランキング
- 1
- これは激安!定価273,000円のThinkPad X61が64,800円 デジタルマガジン 08日08時00分
(6)
- 2
- だから、UMPC(Netbook)はキライなのだ GIZMODO 07日18時00分 (6)
- 3
- 「ウォーリーを探せ」のウォーリーらしき人物を「Google マップ ストリートビュー」で発見 GIGAZINE 06日18時00分
- 4
- 【コラム】 地上波、BS、CS、ワンセグ、ケーブル…テレビの放送形式がこんなに増えた理由は? R25.jp 08日07時00分 (5)
- 5
- 【コラム】 ゲームの難易度って、どうやって調整しているの? R25.jp 07日07時30分 (7)
- 6
- PSP-3000のバッテリー寿命はPSP-2000と同じくらい GIZMODO 07日09時00分
- 7
- マクドナルドのドライブスルーで意外なものに乗ってお買い物 GIGAZINE 06日21時47分 (1)
- 8
- 冬のワンフェスは何で延期されたのか? あの事故を振り返る【気になるトレンド用語】 ITライフハック 07日09時00分 (2)
- 9
- デル、5万円切るミニノート Ubuntu搭載で ITmedia 08日08時00分 (1)
- 10
- ネット上で個人がお金貸し借り P2P融資今秋にスタート J-CASTニュース 07日12時02分 (3)
注目の情報
おすすめカードローン!
オリックスVIPローンカードなら安心の低金利 ⇒ 年率5.9%でご契
約の場合、10万円を30日間ご利用で利息はなんと『484円!』年率15.0
%でご契約の場合、利息は『1,232円』
お申し込みはこちら
行きの電車、帰りの電車で