シスコ、IOSの修正パッチを公開-ヒープオーバーフローの脆弱性に対応

Joris Evers (CNET Nwes.com) 2005年11月04日 20時39分

  • このエントリーをはてなブックマークに追加

 Cisco Systemsは、同社のルータやスイッチ製品を動かすのに使われているソフトウェアの脆弱性を修正するパッチを公開した。

 Ciscoは米国時間11月2日、同社のIOSに見つかっていた「ヒープオーバーフローの脆弱性」を解決するアップデートをリリースした。この種の脆弱性はよく発見されているもので、攻撃者にこれを悪用された場合、リモートからシステムを乗っ取られてしまうおそれがある。今回のケースでは、インターネットを含む多くのコンピュータネットワークのインフラを支えているCiscoのルータやスイッチが乗っ取られてしまう可能性があった。

 今回公表されたIOSの脆弱性は、7月の「Black Hat」セキュリティカンファレンスで行われたあるプレゼンテーションのなかで明らかにされ、論争を巻き起こしていたものの一部だが、Ciscoではいままでその内容を公開していなかった。

 このBlack Hatでのプレゼンテーションで、Michael Lynnというセキュリティ研究者は、これらの脆弱性を悪用してルータを乗っ取る方法を紹介した。同氏はこの際、広範囲にわたる攻撃が発生した場合、インターネットや企業ネットワークの一部で障害が発生したり、通信が途絶える可能性があると述べていた。しかし、IOSはこのような攻撃の影響を受けないとして、Ciscoはこの情報を公開したLynnを訴えていた。

 「7月に公開されたIPv6の脆弱性を通じて、Lynnはシステムタイマー上でヒープオーバーフローを引き起こす攻撃が行えることを明らかにした」と、Cisco広報担当のJohn Nohは述べている。同氏によると、Ciscoではこの脆弱性を修正するパッチを4月に公開していたが、Lynnはこの脆弱性をついてヒープオーバーフローを生じさせ、ルーターを乗っ取ったという。

 Ciscoは、Lynnがデモのなかで悪用してみせたIPv6の脆弱性の1つに関しては、7月に詳しい情報を公表した。しかし、より深刻な別の脆弱性については、2日まで情報を公表していなかった。

 SANS Instituteの最高研究責任者(Chief Research Officer)Johannes Ullrichは、第2の脆弱性が大きな影響を及ぼすものであることから、Ciscoはそれに関する情報を長期間にわたって公表しなかったと言う。「これらの深刻な脆弱性は、CiscoにとってなぜBlack Hatで明らかにされた情報の公開を差し控えることがとても重要なのかを示している。当初から、この脆弱性は危険であると広く認識されていた」(Ullrich)

 ユーザーは、可能な限り早急にアップデートを行うべきだと、Ullrichはアドバイスしている。だが、これは特にインターネットサービスプロバイダー(ISP)や独自の設定でルータやスイッチを動かしている組織にとっては、難しい作業になる可能性がある。「ネットワーク管理者は、問題のあるパッチや正しく再起動しないルータのせいで、これまで何度も痛い目にあっている。この問題がすべて解決されるまでには、しばらく時間がかかるだろう」(Ullrich)

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR