忍者ブログ

[PR]

2024年03月28日
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

LinuxカーネルのIPv6機能に脆弱性

2007年03月15日
LinuxカーネルのIPv6機能に脆弱性 【ITmedia】

 LinuxカーネルにDoSの脆弱性が報告され、問題を修正したバージョン2.6.20.2がリリースされた。

 US-CERTや仏FrSIRTのアドバイザリーによると、脆弱性はLinuxカーネルでIPv6をサポートするための「ipv6_getsockopt_sticky()」機能に存在する。

 この脆弱性を悪用されるとリモートの攻撃者がカーネルパニックを発生させ、DoS状態に陥れたり、任意のメモリコンテンツを流出させることが可能になる。

 脆弱性はLinuxカーネル 2.4と2.6に存在し、FrSIRTの危険度評価は4段階で最も低い「Low Risk」となっている。

 3月13日にはLinuxカーネル最新バージョンの2.6.20.2がリリースされ、この問題が修正された。また、IPv6対応が不要な場合はこの機能を無効にすれば問題を回避できる可能性もあるとUS-CERTは指摘している。
PR
Comment
  Vodafone絵文字 i-mode絵文字 Ezweb絵文字
Trackback
トラックバックURL: