各位
JPCERT/CC
2001-02-27
JPCERT/CC では、日本国内のサイトが Distributed DoS(分散型サービス運用妨害、DDoS)攻撃の踏み台として利用される可能性があるとの情報を入手しました。同時に、複数のサイトから、管理者権限の盗用が行われ、DDoSのクライアントプログラムをインストールされているとの情報を頂いています。
また、8.2.3 以前の(8.2.3 beta を含む) BIND のセキュリティ上の弱点を利用した管理者権限の盗用についての情報も入手しています。最新の BIND 8.2.3あるいは BIND 9.1.0 にバージョンアップをするようお勧めします。
各サイトにおかれましては、いま一度、セキュリティ対策の実施状況をご確認くださるようお勧めします。また、不審なアクセスの監視を継続されることをお勧めします。
個別のセキュリティ上の弱点を使用した種々のアタックにつきましては、当方の Web にて公開している緊急報告や各種セキュリティ勧告文書などをご確認下さい。
* CERT/CC Advisories 1988-2001
http://www.cert.org/advisories/
* CERT/CC Current Activity
http://www.cert.org/current/current_activity.html
* JPCERT/CC (コンピュータ緊急対応センター)からのお知らせ
http://www.jpcert.or.jp/at/
以下の資料もご参照下さい。
* コンピュータセキュリティインシデントへの対応
http://www.jpcert.or.jp/ed/2000/ed000007.txt
* 関係サイトとの情報交換
http://www.jpcert.or.jp/ed/2000/ed000006.txt
* サービス運用妨害攻撃に対する防衛
http://www.jpcert.or.jp/ed/2000/ed000008.txt
==============================
コンピュータ緊急対応センター (JPCERT/CC)
http://www.jpcert.or.jp/
JPCERT/CC Alert 2001-02-27
JPCERT/CC
2001-02-27
JPCERT/CC では、日本国内のサイトが Distributed DoS(分散型サービス運用妨害、DDoS)攻撃の踏み台として利用される可能性があるとの情報を入手しました。同時に、複数のサイトから、管理者権限の盗用が行われ、DDoSのクライアントプログラムをインストールされているとの情報を頂いています。
また、8.2.3 以前の(8.2.3 beta を含む) BIND のセキュリティ上の弱点を利用した管理者権限の盗用についての情報も入手しています。最新の BIND 8.2.3あるいは BIND 9.1.0 にバージョンアップをするようお勧めします。
各サイトにおかれましては、いま一度、セキュリティ対策の実施状況をご確認くださるようお勧めします。また、不審なアクセスの監視を継続されることをお勧めします。
個別のセキュリティ上の弱点を使用した種々のアタックにつきましては、当方の Web にて公開している緊急報告や各種セキュリティ勧告文書などをご確認下さい。
* CERT/CC Advisories 1988-2001
http://www.cert.org/advisories/
* CERT/CC Current Activity
http://www.cert.org/current/current_activity.html
* JPCERT/CC (コンピュータ緊急対応センター)からのお知らせ
http://www.jpcert.or.jp/at/
以下の資料もご参照下さい。
* コンピュータセキュリティインシデントへの対応
http://www.jpcert.or.jp/ed/2000/ed000007.txt
* 関係サイトとの情報交換
http://www.jpcert.or.jp/ed/2000/ed000006.txt
* サービス運用妨害攻撃に対する防衛
http://www.jpcert.or.jp/ed/2000/ed000008.txt
==============================
コンピュータ緊急対応センター (JPCERT/CC)
http://www.jpcert.or.jp/