RBB TODAYはブロードバンドへのエントリーから活用までをカバーした日本最大のブロードバンド情報サイトです。 PR PCならストーム■BTOとカスタムパソコン……2万円台〜超ハイエンドまで
RBBトップエンタープライズモバイルBizコンテンツ情報デジタル家電IT辞典スピード測定エンジニア生活

エンタープライズ
RBB検索

この記事をブックマークする: ブクマッチする Yahoo!ブックマークに登録 この記事をクリップ! このエントリーを含むはてなブックマーク

JPCERT/CC、Debian GNU/Linux・Ubuntuに含まれるOpenSSL/OpenSSHの脆弱性に関する注意喚起

 有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は16日に、「Debian GNU/Linuxに含まれるOpenSSL/OpenSSHの脆弱性に関する注意喚起」と題する文書を発行した。

 それによると、Debian GNU/Linux、Ubuntuなどのディストリビューションに含まれるOpenSSLのパッケージに、推測可能な乱数を生成する問題があり、遠隔の第三者に暗号化された通信を復号される可能性や、証明書を使った公開鍵認証が回避される可能性があるとのこと。そのためOpenSSHで公開鍵認証に使用する鍵ペアを該当のOpenSSLライブラリを使用して作成した場合、ブルートフォース攻撃による不正なアクセスを許す可能性があるという。2008年5月16日現在、複数の攻撃コードが公開されている。また、OpenSSLライブラリを利用するその他のパッケージ(OpenVPN、OpenSWANなど)にも間接的な影響があると見られている。

対象となる製品とバージョンはDebian GNU/Linux 4.0(etch)および派生バージョン、Ubuntu 7.04(Feisty)、Ubuntu 7.10(Gutsy)、Ubuntu 8.04 LTS(Hardy)。SargeまでのDebian GNU/Linuxはこの問題の影響を受けないが、これら以外のDebianベースのディストリビューションも影響を受ける可能性があるとのこと。

 JPCERT/CCが運用する定点観測システムでは、この脆弱性を狙ったと思われるスキャンは観測されていないが、JPCERT/CCでは、該当のディストリビューションを使用しているサーバ管理者に、OpenSSLパッケージを最新のバージョンに更新するよう呼びかけている。あわせてSSH鍵やSSL証明書等の再作成も必要だ。
(冨岡晶@RBB 2008年5月16日 18:26)
キーワード: JPCERT/CC 脆弱性 Linux Debian

ニュース関連項目

関連リンク

DSA-1571-1 openssl -- 予測可能な乱数の生成
DSA-1576-1 openssh -- 予測可能な乱数生成器

関連用語

JPCERT/CC
PC
SSH
SSL
ディストリビューション
ブルート・フォース攻撃
公開鍵

ここへ来た人はこんなニュースも見ています

WILLCOM D4は7月11日発売! iPhone発売と同日だがその戦略は?(2008年6月17日)
CiscoやJuniperなどのSNMPv3を実装した複数製品に脆弱性〜JPCERT/CCが注意喚起:Enterprise(2008年6月11日)
センドメール、S/MIMEメール暗号化/復号化が可能なメールセキュリティ統合運用・管理ソフト:Enterprise(2008年6月10日)

関連記事

IPA、SQLインジェクション攻撃についてあらためて注意呼びかけ (2008年5月15日)
JPCERT/CC、SQLインジェクションによるWebサイト改ざんを警告 (2008年3月14日)
ゆうちょ銀行を騙るフィッシングメールに注意! (2008年3月14日)
国内ISPを装ったフィッシングサイトに注意!〜JPCERT/CCが呼びかけ (2008年2月8日)
IPA、TCP/IP関連の“脆弱性検証ツール”を開発〜デベロッパ向けに無償貸出 (2008年2月6日)
2007年10月〜12月、ソフトやウェブの脆弱性、修正件数が過去最多に―JPCERT/CCおよびIPA共同発表 (2008年1月18日)
オリンピックイヤーを迎え国際セキュリティの課題、五輪サイバーテロ対応の演習も〜JPCERT/CC 活動概要 (2008年1月15日)
JPCERT/CC、長期休暇前のセキュリティ対策実施状況再確認を呼びかけ (2007年12月25日)
ソニー製音楽ソフト「SonicStage CP」に脆弱性――Rollyやウォークマンも注意 (2007年12月5日)
IPAとJPCERT/CC、2007年Q3の脆弱性関連情報の届出状況のまとめを発表 (2007年10月22日)
【JPCERT/CC 注意喚起】5168番ポートへのスキャン増加を確認 (2007年8月23日)
【JPCERT/CCアラート】hidden属性のiframeに注意、MPackによる攻撃が増加 (2007年6月28日)

ページトップへ
【特集】価格で比較!専用サーバガイド














ADSLお得なサービスは?
09年新卒のみなさん、書類選考受付中です 09年新卒のみなさんへ
書類選考受付中です

メール配信登録はこちら


楽天でキーワードをチェック
PC   SSH   バージョン   暗号   ショップジャパン トゥルースリーパー プレミアム   スレンダートーン ショップジャパン   トークマスタースリム   パパラッチ ドライブレコーダー   スザンヌ1st写真集  

注目のセミナー
7/14  SaaSの1年後、3年後
7/18  携帯(技術・サービス)のプラットフォームオープン化
7/23  地域WiMAX事業化モデルと実践的戦略
8/26  WiMAXとLTE−次世代携帯で何が変わるか
8/29  ユーザから見たNGNサービスの改良点、期待されるNGNとは?

間もなく締切り
7/9  携帯電話事業化における『合弁』・『協業』・『共通化』の手段比較
7/9  お客様の声集積に遅れないためのVOC実務講座
7/9  動き出した中国の環境ビジネス
7/10  取締役の使命と果たすべき役割
7/10  IPTVのネットワーク・アーキテクチャ
全セミナーリストへ
プロバイダ検索

プロバイダエリア別検索

郵便番号検索  - 

無線スポット検索dokoyo.jp
Weeklyアンケート
IT辞典

検索したい用語を入力して下さい



ご存知ですか? Pentium XEとは?

グループサイト


ユーザビリティ調査ならイード ユーザビリティ調査ならイード
RESPONSE 自動車最速ニュースサイト
e-nenpi.com e燃費
無線スポット検索サイト dokoyo.jp 無線LANスポット情報
コンピュータ書籍専門ネット書店 cbook24.com コンピュータ書籍専門店
モノ・マガジン オフィシャル ウェブサイト モノ・マガジン公式サイト
病院検索 MEDWEB 病院情報検索
任天堂&オンラインゲーム ニュースコミュニティ インサイド DS/Wii&オンラインゲーム情報
ガソリン価格ランキング スタンド情報 カ−ライフナビ ガソリン価格 クチコミ


リリースRSSによる配信についてビジネス向けサービス問い合わせ会社概要プライバシーポリシーリンクについて
本サイトの内容は、著作権による保護を受けています。
Copyright (c) 1998-2008 IRI Commerce and Technology, Inc. All Rights Reserved.		 IRI Commerce and Technology, Inc.