[PR]
2025年01月18日
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
LinuxカーネルのIPv6機能に脆弱性
2007年03月15日
■LinuxカーネルのIPv6機能に脆弱性 【ITmedia】
LinuxカーネルにDoSの脆弱性が報告され、問題を修正したバージョン2.6.20.2がリリースされた。
US-CERTや仏FrSIRTのアドバイザリーによると、脆弱性はLinuxカーネルでIPv6をサポートするための「ipv6_getsockopt_sticky()」機能に存在する。
この脆弱性を悪用されるとリモートの攻撃者がカーネルパニックを発生させ、DoS状態に陥れたり、任意のメモリコンテンツを流出させることが可能になる。
脆弱性はLinuxカーネル 2.4と2.6に存在し、FrSIRTの危険度評価は4段階で最も低い「Low Risk」となっている。
3月13日にはLinuxカーネル最新バージョンの2.6.20.2がリリースされ、この問題が修正された。また、IPv6対応が不要な場合はこの機能を無効にすれば問題を回避できる可能性もあるとUS-CERTは指摘している。
LinuxカーネルにDoSの脆弱性が報告され、問題を修正したバージョン2.6.20.2がリリースされた。
US-CERTや仏FrSIRTのアドバイザリーによると、脆弱性はLinuxカーネルでIPv6をサポートするための「ipv6_getsockopt_sticky()」機能に存在する。
この脆弱性を悪用されるとリモートの攻撃者がカーネルパニックを発生させ、DoS状態に陥れたり、任意のメモリコンテンツを流出させることが可能になる。
脆弱性はLinuxカーネル 2.4と2.6に存在し、FrSIRTの危険度評価は4段階で最も低い「Low Risk」となっている。
3月13日にはLinuxカーネル最新バージョンの2.6.20.2がリリースされ、この問題が修正された。また、IPv6対応が不要な場合はこの機能を無効にすれば問題を回避できる可能性もあるとUS-CERTは指摘している。
PR
IPv4枯渇カウントダウンブログパーツ
2007年03月01日
IPv4の枯渇予想をするブログパーツが出ありました。
■IPV4アドレス枯渇日CountDownブログパーツ
使い方は簡単です。上のリンクの下にメールアドレスと、ブログURLを入力すればソースアドレスが取得できます。それをブログに貼り付けるだけ。5分で設置完了です。
こうしてみると、徐々に危機感が高くなりますかね?
■IPV4アドレス枯渇日CountDownブログパーツ
使い方は簡単です。上のリンクの下にメールアドレスと、ブログURLを入力すればソースアドレスが取得できます。それをブログに貼り付けるだけ。5分で設置完了です。
こうしてみると、徐々に危機感が高くなりますかね?
IPv6の普及
NTT東日本がIPv6を配布する理由
2007年02月27日
NTT東日本が「NTT東日本、Bフレッツの新規ユーザにIPv6アドレスを割当」なる
ニュースリリースを出した。何でも、Bフレッツ契約のユーザには、IPv6を割当てるらしい。
ただし、このIPv6を利用してインターネットを利用することはできない。
もし、このIPv6アドレスを利用して通信する場合は、従来どおり月額300円を支払う必要があるようです。
ニュースリリースを出した。何でも、Bフレッツ契約のユーザには、IPv6を割当てるらしい。
ただし、このIPv6を利用してインターネットを利用することはできない。
もし、このIPv6アドレスを利用して通信する場合は、従来どおり月額300円を支払う必要があるようです。
| HOME |