セキュリティホール発見に伴うパスワード変更のお願い
広報
更新: 2002年12月24日
作成: 2002年12月24日
教育用計算機システムのNC端末において,悪意のあるユーザがNC端末にログインする際のパスワードを盗む可能性があるというセキュリティホールが見つかりました.このセキュリティホールは2002年4月22日に生じたもので,12月20日に修復しました.
今のところ,このセキュリティホールによる被害は報告されていませんが,ユーザの方には,以下の対策をお願いします.
- 自分のホームディレクトリ以下をチェックして,設定ファイル等が書き換えられていないかどうかチェックをする.また,作成した覚えのないファイルが作られていないかどうかチェックをする.
- セキュアWWWサーバの「NCの利用記録の確認」を使って,使った覚えのない時間帯に自分のアカウントでログインした記録がないかどうかチェックをする.
- セキュアWWWサーバの「パスワード変更」を使って,教育用計算機システムのパスワードを変更する.なお,パスワードの変更が有効になるのは翌日なので,それまでに変更後のパスワードを忘れてしまわないよう注意してください.
上記のチェックにより何か見つかった時は
ecc-support@ecc.u-tokyo.ac.jpまで,ご連絡をお願いします.
ユーザの皆様にはご迷惑をお掛けして申し訳ございません