BINDとNTPdに脆弱性、OpenSSLの影響FreeBSD 7.1ほか | エンタープライズ | マイナビニュース

お知らせ: 「マイポ」からのポイント交換を再開いたしました。(5月9日); メール会員100万人突破記念「春の読者プレゼント」結果発表は5月30日です。; マイナビベアがミクシィで部屋を作ったよ。ぜひ見てね！; 一緒に「マイナビ」で働きませんか。採用情報はこちらから。; 旅行券3万円、時計、ビジネスバッグなどが当たる！さらに応募者全員に50マイポもプレゼント

その先を伝える総合情報サイト
マイナビニュース

エンタープライズ

急上昇ワード

[

]

BINDとNTPdに脆弱性、OpenSSLの影響FreeBSD 7.1ほか

後藤大地　 [2009/01/14]

FreeBSD - The Power To Serve

The FreeBSD Projectは13日(協定世界時)、2件のセキュリティ勧告FreeBSD-SA-09:04.bind、FreeBSD-SA-09:03.ntpdを発表した。先日リリースされたばかりのFreeBSD 7.1も2008年末にリリースされた6系最後のFreeBSD 6.4も影響を受ける。

DSAdoverify()関数を使う処理まわりの実装に問題があり、BINDでDNSSECが使われる場合に誤ったチェックが行われる可能性があることが明らかになった。同脆弱性を利用されると介入者攻撃やスプーフィング攻撃を受ける可能性がある。named.confでDSAアルゴリズムを無効にすることで一時的に問題を回避することができる。

またEVP_VerifyFinal()関数を使う処理まわりの実装に問題があり、ntpd(8)が細工されたNTPパケットを受けた場合にシステムクロックを不適切な値に設定してしまう可能性があることが明かになった。ntpd(8)にNTPパケットを送信できる対象をファイアウォールで限定するなどして危険性を軽減させることができる。ただしこの脆弱性はNTPデータの暗号認証を明示的に設定していない場合には影響は受けないという。

ビルドに問題がありFreeBSD Updateの対応は遅れるとされている。FreeBSD-SA-09:03.ntpdセキュリティ勧告には向こう48時間以内に問題に対応すると説明がある。

関連記事

OpenSSLに脆弱性、FreeBSD 7.1影響 [2009/1/8]

FreeBSD 任意コード実行やroot権限獲得、Jail抜けの脆弱性 [2008/12/24]

FreeBSD、起動後5分間の脆弱性発見 [2008/11/27]

BINDにキャッシュポイズニング脆弱性、迅速なアップデートを [2008/7/15]

FreeBSD 2件のセキュリティ報告、端末テキスト漏洩とメモリ上書き [2008/1/15]

FreeBSD 2件のセキュリティ報告、gtarファイル上書きと乱数脆弱性 [2007/12/1]

FreeBSD、OpenSSLモジュールのバッファオーバーフローを修正 [2007/10/4]

FreeBSDセキュリティアラート3件報告 - 管理者は迅速な対応を [2007/8/2]

FreeBSD SA 1件 -IPv6に機能上の危険性、デフォルトの動作を変更 [2007/4/28]

ベースに取り込まれたFreeBSD Updatesクライアントに不具合 [2007/3/15]

FreeBSD、OpenSSHモジュールに複数の脆弱性報告 [2006/10/2]

影響大、直ちに対策を - FreeBSD、OpenSSLモジュールに複数の脆弱性報告 [2006/9/29]

FreeBSD SA 1件 - gzipモジュールに複数の脆弱性 [2006/9/20]

FreeBSD SA 2件ただちに対策を - BIND9 DoS、OpenSSLシグネチャ不正検証 [2006/9/7]

FreeBSD ppp(4)ドライバにおけるバッファオーバーフロー報告 [2006/8/24]

FreeBSD SA 1件 - 不正マルチパートMIMEメッセージによるsendmail配信不全 [2006/6/15]

FreeBSD SA 2件 - ypserv(8)アクセス制御/smbfsにおけるchroot(2)制御不全 [2006/6/1]

FreeBSDに1件のセキュリティアドバイザリ - FPU情報漏洩 [2006/4/20]

FreeBSDに3件のセキュリティアドバイザリ - sendmailとIPsec、OPIE関連 [2006/3/24]

FreeBSDに2件のセキュリティアドバイザリ - sshとnfs関連 [2006/3/3]

関連サイト

FreeBSD Security Information

関連したタグ

仮想化機能強化とCore i7対応の「Red Hat Enterprise Linux 5.3」

Linux向け次世代ファイルシステム「Btrfs」最新版が公開

新着記事

アイシンの最新安全運転システム - 車両周辺・後方障害物監視、わき見・居眠り判断 [10:30 5/28]

ラネクシー、画像処理ソフトウェア開発キットの最新版を64bit版で販売 [10:10 5/28]

東陽テクニカ、1G/10GbE回線対応のポータブルネットワークアナライザ [09:57 5/28]

日本発の取り組み「Mozilla Factory」がスタート [09:30 5/28]

【レポート】クラウド/モバイル/ビッグデータ時代に求められるUIとは - TOBESOFT 金代表 [09:00 5/28]

特設サイトの情報

求人情報

Powered by

人気記事

もっと見る

イチオシ記事

もっと見る

新着記事

凸版とサイバーエージェント、ゲーミフィケーション活用の新プロモーション
[11:00 5/28] ビジネスPC

三洋、デジカメ/ムービーカメラ事業の国内部門を別会社化
[10:55 5/28] 経営

［女子バレー］ロンドン五輪決定　日本対セルビア戦　視聴率23．3％　瞬間最高31．6％
[10:51 5/28] エンタメ

パナソニック、タリーズコーヒーやスリーエフにワイヤレス充電パッド導入
[10:41 5/28] 経営

不正コピー問題で和解した信州大学に、調査漏れの不正利用が発覚
[10:39 5/28] ネット

もっと見る

特別企画

転職ノウハウ

あなたの仕事適性診断

4つの診断で、自分の適性を見つめなおそう！

Heroes File ～挑戦者たち～

働くこと・挑戦し続けることへの思いを綴ったインタビュー

はじめての転職診断

あなたにピッタリのアドバイスを読むことができます。

転職に必要な情報が収集できます

スカウト転職する

企業からアプローチのメッセージが届きます。

...もっと見る

Powered by

マイナビニュースマガジン

ページトップ