SANS、大きな注意を払うべき脆弱性トップ20を公開

この記事のURLhttp://japan.internet.com/webtech/20041012/10.html

SANS Institute は、最も攻撃の対象となっていて、大きな注意を払うべきインターネットセキュリティ脆弱性トップ20リストの2004年版を公開した。Windows では Web サーバーおよびサービス、UNIX/Linux では DNS サーバーの『BIND』が最上位に挙がった。

SANS Institute は5年前からリストを公開しているが、今回初めて Windows と UNIX/Linux それぞれのトップ10リストに分割した。

SANS によれば、同リストは、脆弱性を修正する手順の説明や追加情報へのリンクを含み、情報の更新も行なう「生きた文書」という。

Windows でリストの最上位に挙がったのは、Web サーバーおよびサービスで、SANS はさまざまな HTTP サーバーや関連コンポーネントが、インストールしたままの状態では重大な問題を抱えていることが、これまでに分かっていると警告した。

具体的には、Microsoft (NASDAQ:MSFT) の『IIS』、オープンソースプロジェクトの『Apache』、Sun の『iPlanet (SunONE)』などだ。SANS は IT 管理者に対し、全てのパッチを必ず適用して、最新の状態で運用するよう警告している。

一方 UNIX および Linux でリストの最上位に挙がったのは、今年バッファオーバーフロー問題やキャッシュに不正情報が混入する問題で苦しんでいる BIND となった。DNS は、ホスト名と IP アドレスを相互変換するためには不可欠のもので、中でも BIND は運用数が非常に多いことから、これまで頻繁に攻撃対象になっている。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。