| News:ニュース速報 | 2002年10月26日 12:10 PM 更新 |
Kerberosにバッファオーバーフロー
米カーネギー・メロン大学のインターネットセキュリティ情報収集/調整機関であるCERT/CCは10月25日、セキュリティプロトコルの「Kerberos」にバッファオーバーフローの問題点があると警告を出した。影響を受けるのはMIT Kerberosバージョン4と5(keb5-1.2.6を含む)、バージョン1.2.1までのKTH eBones、バージョン0.5.1までのKTH Heimdal、およびこれらのコードから派生したKerberosの各バージョン。
KerberosのAdministration Daemonに外部から攻撃可能なバッファオーバーフローがあり、攻撃を受けた場合、ルート権限を奪われる恐れがあるとしている。CERT/CCでは、この脆弱性を突いた実例の報告が届いているとし、早急にベンダーの指示に従ったパッチ/アップグレードを適用するよう促している。
関連リンク
CERT/CCのアドバイザリー[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。