Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を | トレンドマイクロ セキュリティブログ
Linux GNU Cライブラリ(glibc)に存在する脆弱性がセキュリティ企業「Qualys」によって確認されました。この脆弱性「CVE-2015-0235」が利用されると、Linuxのオペレーティングシステム(OS)を搭載する PC上で任意のコードを実行することが可能になり、結果的にサーバーの乗っ取りや不正プログラム感染させることができます。「Heartbleed」や「Shellshock」、「POODLE」と同様に、この脆弱性は「GHOST」と名付けられました。その後の調査により、この脆弱性は深刻であるものの、攻撃に利用するのが難しく、攻撃の可能性は極めて低いことが判明しました。 「GHOST」は、glibc の関数「gethostbyname*()」を呼び出すことで引き起こされるバッファーオーバーフローの脆弱性です。この関数は、ドメイン名を IPアドレスに解決するためにさまざまなア
ユーザ認証
パスワードはユーザを認証する鍵ですので、いくらセキュリティ対策を施したとしても鍵が第3者に知られてしまっては どうにもなりません。しかしながらユーザは忘れないように簡単で短いパスワードを付けがちです。 管理者は正しいパスワードの付け方をユーザに警告しましょう。そして定期的にパスワードの変更を促しましょう。また「Crackによるパスワードの検証」で紹介している パスワードチェッカーを利用して定期的にパスワードを検証することも1つの手段です。悪いパスワードの付け方 には以下のようなものがあります。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
