mysql:10849
From: "zen kishimoto" <"zen kishimoto" <zen@xxxxxxxxxx>>
Date: Fri, 28 Jan 2005 11:36:44 -0800
Subject: [mysql 10849] 緊急ー緊急ー緊急セキュリティ警告 01/27/2005
緊急セキュリティ警告 01/27/2005 http://dev.mysql.com/tech-resources/articles/security_alert.html 1. UDF ワームとはなんですか。 UDF ワームは自己伝播するコードでファイアウォール とパスワードのセキュリティの弱いMicrosoft Windows上 で実行している MySQLサーバーを見つけて感染させます。 このワームはMySQLのバグを利用するものではなく、 ファイアウォールとパスワードのセキュリティの弱味 をつきます。 このワームはMicrosoft Windows に特有なものです。Linux またはUNIX のシステムでは問題がありません。 2. ユーザ定義関数とは(User Defined Function、UDF)? ユーザ定義関数はよくUDFと呼ばれ、ANSI SQL-99 仕様の一部です。 この機能は開発者にカスタムの関数を作成できます。メージャー なデータベース製品の中では普通の機能です。 3. UDF ワームはなにをしますか? UDFワームは インターネットに接続しているMicrosoft Windows で、「root」呼ばれるアカウントのパスワードが弱いか ないプラットフォーム上で実行中のMySQLサーバーを探します。 そのようなアカウントを発見するとUDFをインストールし、その コンピュータを使って他のコンピュータを感染させます。 4. 私のMySQL が感染しているかどうかはどうやったら分かりますか。 次のSQLステートメントを実行してください。SELECT * FROM mysql.func; 「app_result」という名前のUDFが見つかったらこのワームに 感染しています。 どちらにしても、全てのUDFを見直して、本物かどうかを 調べる必要があります。このワームは時間と共に変化します ので、違う名前のUDFが存在する可能性があります。 5. どうやって駆除するのでしょうか? 次のSQLステートメントを実行して駆除してください。 DROP FUNCTION app_result; ワームを駆除しても、感染していたコンピュータのセキュリティ を保障できません。セキュリティがそこなわれたMicrosoft Windows のコンピュータのセキュリティを回復するには この記事を読んでください。 http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx このワームに感染しないように全ての存在するアカウントに パスワードが設定されているか、あまりにも簡単(簡単 に推測されやすい)でないかをお確かめください。 ファイアウオールと強固なパスワードでMySQLのサーバーを 守ってください。 あなたのシステムを守る一番の方法に関しては、あなた のセキュリティのアドバイザーにご相談ください。 6. どうしたらMicrosoft Windows上私のMySQLサーバーを守れますか? MySQLサーバーを守る2つのステップがあります。 1. どのアカウントに関しても強固なパスワードを使用する。 2. ファイアーウオールを使用する。 7. これはMicrosoft Windows, LinuxまたはUnixの問題ですか? このワームはMicrosoft Windows特有なもので、LinuxやUNIX コンパチのシステムには関係ありません。 強固なパスワードとファイアウオールのセットアップに関しては ここを参照してください。 http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/windows_password_tips.mspx http://www.microsoft.com/athome/security/protect/firewall.mspx 8. MySQL ABはこの件に関してはどういう方策を取っていますか? Microsoft Windows上でのセキュリティ問題をユーザの方に 知らせます。具体的には強固なパスワードとファイアウオールを お使い頂くように要請します。 9. この件に関して他のオープンソースとセキュリティの コミュニティはなんと発言していますか? UDF ワームに関しては Handler's Diary (SANS Institute)を参照してください。 http://isc.sans.org/diary.php?isc=a508f4a185755af19ea8bd45444a570b 10. 問題等はどこに連絡したら良いですか? security@xxxxxxxxxx にお願いします。(アーカイブでは@以下が除かれる と思います。その部分はmysql.comです。) --------------------- Zen Kishimoto zen@xxxxxxxxxx IP Devices, Inc. (408) 567-9391 2175 De La Cruz Blvd., Suite 10 (801) 720-8847 (FAX) Santa Clara, CA 95050