<a href="http://210.155.151.148/link/?media=891" target="_blank"> <img src="http://210.155.151.148/img/?media=891" border="0"></a>
|
トップページ
Webビジネス
Eコマース
Webファイナンス
Webマーケティング
パブリック
Webテクノロジー
携帯・ワイヤレス
Linux Today
Linux Tutorial
J.I.C.ブログ
転職ならen
派遣ならen
アルバイトならen
IT求人情報
今日のヘッドライン
週間ヘッドライン
<a href="http://210.155.151.148/link/?media=801" target="_blank"> <img src="http://210.155.151.148/img/?media=801" border="0"></a>
求人情報はe-aidem
ロレックス
フォトコミュニティ
ストックフォト
クリップアート
イラスト
フェリカ
イベントカレンダー
書評「IT の耳」
出張・接待検索
ニュースガジェット
新規登録
変更・解除
オプトインメールの登録・変更・解除
<a href="http://210.155.151.148/link/?media=892" target="_blank"> <img src="http://210.155.151.148/img/?media=892" border="0"></a>
パートナーサイト
転職ならエン
就職ならen
求人ならen
履歴書ならen
アルバイトならエン
CRM/SFAならオラクル
グループ会社
株式会社アエリア
(株)サンゼロミニッツ
株式会社エアネット
お問い合わせ
広告掲載について
リンクについて
著作権について
その他お問い合わせ
利用規約
個人情報保護方針
会社概要
(
地図
)
Webテクノロジー
2004年9月3日 00:00
Webテクノロジー・バックナンバー
ネットワーク認証プロトコル『Kerberos 5』に脆弱性
著者:
Ryan Naraine
オリジナル版を読む
プリンター用
記事を転送
▼
2004年9月3日 00:00 付の記事
■
海外internet.com発の記事
マサチューセッツ工科大学
(MIT) は、同校が開発したネットワーク認証プロトコル『
Kerberos
』に危険度の高い脆弱性が2種類あると警告を発した。Kerberos は、秘密鍵暗号を用いることにより、クライアント/サーバー アプリケーション向けの強固な認証システムを提供するプロトコルだ。
同プロトコルの開発担当チーム
MIT Kerberos Team
は8月31日、2件のセキュリティ勧告を相次いで発表し、Kerberos のバージョン5 (『Kerberos 5』) の鍵割り当てプログラム
「Key Distribution Center」(KDC) にセキュリティホール
があること、およびデコーダライブラリ
「ASN.1」にサービス不能化 (DoS) 攻撃につながるバグ
が存在することを明らかにした。
IT セキュリティサービス会社
Secunia
は、2つの脆弱性について、危険度を5段階中2番目に高く位置づけた。
MIT が31日に出した1つ目のセキュリティ勧告は、次のように警告している。「KDC ホストが攻撃を受けると、その KDC プログラムを使っている認証システム全体の安全性が脅かされる。それに加え、MIT Kerberos 5 のライブラリコードにダブルフリー (メモリの二重解放) の脆弱性があるため、クライアントプログラムとアプリケーションサーバーの両方が攻撃を受けやすくなる」
KDC のセキュリティホールは、最新リリースの「krb5-1.3.4」を含む Kerberos 5 の全リリースに存在する。そのため、攻撃者が認証を受けないまま KDC ホスト上で任意のコードを実行でき、Kerberos の処理全体に害を与える恐れがある。
MIT は両脆弱性を修正したパッチをすでにリリースした。そして、次回のリリース「krb5-1.3.5」に同パッチを含めるという。
2つ目の勧告は、ASN.1 ライブラリのセキュリティホールを突いて、認証を受けていない者が遠隔的に KDC あるいはアプリケーションサーバーを攻撃し、無限ループを引き起こす恐れがあると警告している。
ネットワーク装置/機器メーカーの
Cisco Systems
(
NASDAQ:CSCO
) は、同社のコンセントレータ『
VPN 3000
』シリーズが Kerberos の欠陥による影響を受けることを確認し、修正プログラムをリリースした。
同社の
セキュリティ勧告
によると、VPN 3000 シリーズは Kerberos KDC を使ってユーザー認証を行なっており、遠隔コード実行や DoS 攻撃を受ける恐れがあるという。
同社は VPN 3000 シリーズ製品のユーザーに対し、使っているソフトウェアをバージョン 「4.0.5.B」あるいは「4.1.5.B」にアップグレードするよう促している。
関連記事
『WinZip』に重大な脆弱性、対応版は公開済み
Oracle、初の月例パッチをリリース
Cisco が DoS 攻撃につながる脆弱性を確認
Nullsoft、『Winamp』のスキン機能にあった脆弱性を修正
『WinAmp』のスキン機能に深刻な脆弱性
関連テーマ
VPN
Cisco
users
★最新トップニュース
Suica ポイントと Yahoo! ポイントの相互交換サービススタート
(Webビジネス 7月4日 17:00)
東日本旅客鉄道株式会社(JR東日本)とヤフー(Yahoo! JAPAN)は2008年7月4日、「Suica ポイント」と「Yahoo! ポイント」を相互に交換できる「ポイント交換サービス」を2008年7月8日から開始すると発表した。
ソーテック、ソフトウェアダウンロード販売サービスを開始
(E-コマース 7月4日 16:20)
ソーテックは、2008年7月3日、ネットワーク認証型 DRM「Buddy」を提供するインターレックスと共同で「SOTEC SOFT DIRECT」を開設し、ソフトウェアのダウンロード販売サービス開始した。
「SoftBank SELECTION」ブランドの PC ソフト使用権をカード形式で店頭販売開始
(Webビジネス 7月4日 15:40)
ソフトバンクグループの BB ソフトサービスは、2008年7月3日、「SoftBank SELECTION」ブランドの PC 用ソフトウェアの使用権をカード形式で店舗販売することを発表した。
日立 GP と高電社、自動翻訳 ASP サービス販売で提携
(Webマーケティング 7月4日 15:30)
日立公共システムエンジニアリング株式会社 (日立 GP)と株式会社高電社は2008年7月4日、高電社が提供する自動翻訳サービス「J-SERVER プロフェッショナル My サイト翻訳(My サイト翻訳)」の販売提携を行うと発表した。
D-Link がコンパクトセキュリティスイッチ新製品発表
(Webテクノロジー 7月4日 15:20)
台湾ネットワーク機器販売企業 D-Link の日本法人ディーリンクジャパンは2008年7月4日、L2+コンパクトセキュリティギガビットスイッチ「DGS-3200シリーズ」の新製品「DGS-3200-16」を発表した。
オススメのIT系求人情報【毎週月曜日更新】
<A HREF="http://210.155.151.148/link/?media=807" TARGET="_blank"> <IMG SRC="http://210.155.151.148/img/?media=807" border="0"></A>
<A HREF="http://210.155.151.148/link/?media=808" TARGET="_blank"> <IMG SRC="http://210.155.151.148/img/?media=808" border="0"></A>
<a href="http://210.155.151.148/link/?media=804" target="_blank"><img src="http://210.155.151.148/img/?media=804" border="0"></a>
デイリーリサーチ
/
DLサイト
OnlineResearchPortal
(リサーチデータバンク)
モバイルリサーチ with goo
iPhone
モバイルノート
08ソフトバンク夏モデル
ウィルコム
Youtube
インド新聞
テーマ一覧はこちら
第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」
(3月26日)多数のご参加ありがとうございました
DevX
CodeGuru
developer.com
●日本を元気にする社長に聞く●
ITを活用し世界に挑戦する元気な経営者達。
彼らはどのように経営を強化しているのか?
SaaS型CRMを続々採用!!
短期導入・業務にフィット・高いROI
《SaaS型CRM》をオラクルから。
ブログ一覧
【Graphic Design Forum】
スキャンについて - その二
(7月4日)
【データメーション】
Firefox 3はブラウザ界の Danni Ashe
(7月4日)
【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】
「インターネットの黎明期から培われた『歴史』を強みに、今後も残り続けていく製品を提供する」/有限会社赤黄緑青紫
(7月4日)
【ジュピターメディア創設者がITを斬る】
素晴らしいエンターテインメント - Billy Joel
(7月1日)
【デスマーチからの脱却】
チャンスの神様
(6月26日)
【Skypeブログ出張版】
Skype 4.0 ベータ 1 for Windows登場
(6月20日)
CodeGuru
Visual C++ 2008 Feature Pack: MFCの強化(7月4日)
最新ハイテク講座
宮崎哲弥氏もお世話になってる「RSS」ってどんな技術?(7月4日)
アイレップの SEO スタンダード
ユーザー動線の変化により対応が迫られるモバイル SEO(前編)(7月4日)
百式のネットビジネス研究
相手が読んだ瞬間に消えてしまうメッセージが送れる「Privnote」(7月4日)
「IT の耳」
【書評】IPTV 革命〜放送、ネット、モバイルのビジネスモデルが変わる〜(7月3日)
週刊-サイト別アクセス状況データ
ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(7月3日)
気になるトレンド用語
ノキアのケータイ OS オープン化って何がすごいの?(7月2日)
DevX
Script.aculo.usのコントロールでWebアプリケーションをもっと使いやすく(7月1日)
エンジニア転職ノウハウ開発室
SEって「そもそも」ばっかで、融通きかないよね?(7月1日)
アイレップの SEM フロンティア
Google のモバイル向けコンテンツターゲット広告を活用しよう(7月1日)
セキュリティチャネル
テレコムチャネル
サーチエンジンウォッチ
海外のインターネットコム
アメリカ
|
韓国
|
ドイツ
|
トルコ
関連企業のサイト:
ストックフォト
イラスト
ネットストリート
ホテル予約サイト
タウン情報
出張
事業継承
シミュレーション
トランクルーム
優待映画チケット
田舎暮らしガイド
オリジナルデザインTシャツ
ニタコエ
Copyright 2008 Jupitermedia Corporation All Rights Reserved.
(E-コマース 7月4日 16:20)
●日本を元気にする社長に聞く●
