祭か!?SNMPに新たなセキュリティホール!!
こりゃほとんどヤラれてしまいそう。
各社対応が大変ですね・・・やれやれ・・・
皆さんのところでも大変ですか? 語りましょう!
http://www.cert.org/advisories/CA-2002-03.html
http://www.zdnet.co.jp/news/0202/13/e_bug.html
各社対応が大変ですね・・・やれやれ・・・
皆さんのところでも大変ですか? 語りましょう!
http://www.cert.org/advisories/CA-2002-03.html
http://www.zdnet.co.jp/news/0202/13/e_bug.html
|
|
|
大変です。
でもってここは通信機器板ではなく「技術」板なので、続きはセキュリティ板へどうぞ。
でもってここは通信機器板ではなく「技術」板なので、続きはセキュリティ板へどうぞ。
3 :名無し君:02/02/13 21:59 ID:lHJRg+MK
ここでいいんじゃないの?
セキュリティ板なんて個人レベルの話しかでてこないじゃん。
SNMPがどうのこうのなんて語れるのはお仕事で遣ってる人間だけっしょ。
セキュリティ板なんて個人レベルの話しかでてこないじゃん。
SNMPがどうのこうのなんて語れるのはお仕事で遣ってる人間だけっしょ。
4 :名無しさん@お腹がいっぱい。:02/02/13 22:14 ID:???
>>3
UNIX板逝けでも良いのでは?
UNIX板逝けでも良いのでは?
5 :名無しちゃん:02/02/13 22:34 ID:96FiS7dM
6 :nobody:02/02/13 22:36 ID:s2c7qI3S
そもそもSNMPはルータでフィルタリングするなり 要求元アドレスを制限するだろ。 だから今回の Advisory であわてて対策している人達って 何考えてたんだろ?
>>6
IPアドレス偽装対策。コミュニティ名がpublicだったりすると一発。
IPアドレス偽装対策。コミュニティ名がpublicだったりすると一発。
8 :nobody:02/02/13 22:56 ID:s2c7qI3S
そもそもSNMP外に晒すか? それにコミュニティ名ぐらい変えとけよな(笑) って、大規模ISPだとアドレス偽造されると困るか。 境界ルータでフィルタリングもできんだろうしな
普通管理用のVLAN(192.168.0.*)とか作って、
snmpはそのVLANからしか受け付けないようにするもんです。
snmpはそのVLANからしか受け付けないようにするもんです。
11 :ななし:02/02/14 09:23 ID:AE4mMP4Z
実際の所、実害出てるんですかね?
祭りって程でもないんかな?
祭りって程でもないんかな?
12 :anonymous@ nripx01.index.or.jp:02/02/14 15:30 ID:???
JPCERTから日本語で注意喚起がでました。
>12
それは1に出ているCERTサイトからリンク張られている。
それは1に出ているCERTサイトからリンク張られている。
16 :anonymous@ FLA1Aac012.kgs.mesh.ad.jp:02/02/15 10:23 ID:???
>>16
うちはいま懸命になって調べている最中です。
うちはいま懸命になって調べている最中です。
18 :仕様書名無しさん:02/02/15 13:45 ID:yq8sXBT6
>>1
英語読めねえ
英語読めねえ
19 :nanasi:02/02/15 23:37 ID:2zXjhSpC
このせいで、週末ハウジングに潜るはめになった人、手をあげて〜。
>>11
現時点で被害が出ていないだけで、将来祭りになる可能性は十分あると思われ。
以前NimdaとBadtransが将来突くことになるセキュリティホールが発見されたとき、
心ある者は「これはかなりマズいぞ」と思ってpatchを当てたはず。
今のSNMPもこれと同じ状況でしょ。
現時点で被害が出ていないだけで、将来祭りになる可能性は十分あると思われ。
以前NimdaとBadtransが将来突くことになるセキュリティホールが発見されたとき、
心ある者は「これはかなりマズいぞ」と思ってpatchを当てたはず。
今のSNMPもこれと同じ状況でしょ。
21 :anonymous@ P061198161230.ppp.prin.ne.jp:02/02/18 02:00 ID:cw2AIwYj
すごくローカルな祭りだな。w
22 : :02/02/18 07:37 ID:???
EtherSwitchにSNMP機能がついてるんだけどどうやって守ればいいの?
接続されている全てのルータ上でフィルタリングかしら。
接続されている全てのルータ上でフィルタリングかしら。
24 :anonymous@ PPP1481.tokyo-ip.dti.ne.jp:02/02/18 12:38 ID:WiTDe0GB
te
>>19
あぁ・・・週末最悪な事態になった・・・
あぁ・・・週末最悪な事態になった・・・
ちうか、reloadで設定消えるってなんだよ、cisco...
つぅか、通信機器だけでなくサーバ用ソフトにも飛び火しだしたぞ
29 :anonymous@ Air1Aaf077.ngn.mesh.ad.jp:02/03/03 23:55 ID:Zl/glXJ0
国内ベンダのフィックスがでるまで保全age
30 :_:02/03/17 20:43 ID:AcE4SJpJ
いまいち対応おくれてますね。
31 :名無しさん@ADSL接続中:02/03/29 01:57 ID:rDZ1WA1L
うちは、開発維持管理してるシステムにこれのパッチ当てますかね?
とお伺い立てたら「閉じた環境だからいらない」と蹴られました。
まぁ確かに特殊な環境なもんで、上の言い分もわからないでもない
んですが、なんか変.....
とお伺い立てたら「閉じた環境だからいらない」と蹴られました。
まぁ確かに特殊な環境なもんで、上の言い分もわからないでもない
んですが、なんか変.....
(^^)
(^^)
(^^)
あぼーん
あぼーん
37 :ななし:03/05/27 23:01 ID:br9u6Gxi
結局、どんな脆弱性なのかが分からん。
脆弱性がありますから、対応してくださいって言われても・・・。
どう危険なのよ。
脆弱性がありますから、対応してくださいって言われても・・・。
どう危険なのよ。
あぼーん
あぼーん
40 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:00 ID:???
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
あぼーん
アボーンが多いな。
43 :窓際NE:2006/01/02(月) 21:43:37 ID:fFKLk3UF
おおいネ
...
45 :[email protected]:2007/11/03(土) 12:10:01 ID:???
テスト
あ
あd
48 :[email protected]:2008/08/12(火) 03:30:41 ID:+SXSrLVe
宮崎県出身名古屋工業大学出身の黒田喜一郎(33)は、窃盗、器物損壊の常習犯です。
発見された場合は愛知県警に通報してください。
黒田喜一郎被害者の会より
発見された場合は愛知県警に通報してください。
黒田喜一郎被害者の会より
49 :−−−−−−−−−−−−−−−−−−−−−:2009/07/05(日) 16:24:22 ID:xQglbUqk
最近、またpublic使うヤツが多いのだが
面倒くさいのはわかるけど、後から変更するハメになるほうが、もっと面倒なのに
面倒くさいのはわかるけど、後から変更するハメになるほうが、もっと面倒なのに
50 :既にその名前は使われています:2009/11/02(月) 23:56:50 ID:uuk5oaUf
どうなるんだ・・・
51 :[email protected]:2010/07/10(土) 00:10:44 ID:R8U0cAk/
test
SNMPって何の略?