PR

 コンピュータ緊急対応センター(JPCERT/CC)は6月27日,Solaris OSに含まれるライン・プリンタ・デーモン「in.lpd」のセキュリティ・ホールを警告した。リモートから in.lpd にバッファ・オーバーフローを発生させ,攻撃対象のSolarisマシン上で,任意のコマンドを管理者権限で実行できてしまうというもの。対象となるのは,Solaris 2.6/7/8。これらのOSでは in.lpd がデフォルトで有効となっている。パッチは現在開発中なので,現時点での対策は,設定ファイル(「/etc/inetd.conf」)を変更して in.lpd を無効にすること。

 今回JPCERT/CCが警告したセキュリティ・ホールについては,セキュリティ・ベンダーである 米Internet Security Systems が米国時間6月19日に既に警告している

 in.lpd とは,ネットワーク経由でリモート・ユーザーがローカルのプリンタを使えるようにするためのデーモン・プログラムである。デフォルトで起動し,ポート番号515でリモート・ユーザーからのリクエストを待っている。in.lpd には未チェックのバッファがあるため,リモートからある特定のリクエストを送信されると,バッファ・オーバーフローを引き起こし,in.lpd がクラッシュしたり任意のコードを実行されたりしてしまう。

 米Sun Microsystems は現在パッチを開発中で,公開は7月になるという。そのため,現時点では in.lpd を無効にすることを JPCERT/CC と Internet Security Systems は強く勧めている。具体的には,「inetd」(Internet Service Deamon)の設定ファイルである「/etc/inetd.conf」中の「printer」で始まる行をコメント・アウトし,inetd を再起動する。

【9月3日追記】米Sun Microsystems は米国時間8月31日,パッチを公開した

(勝村 幸博=IT Pro編集)