有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)によればUNIX系のOSであるNetBSDに細工されたICMPv6 MLD queryパケットを適切に処理できない脆弱性が確認されたという。結果として、システムパニックを起こす可能性がある。
MLD(Multicast Listener Discovery)は、IPv6ネットワークにおいてマルチキャストデータ配送管理のために使われるプロトコル。MLDパケットは、同一データリンク上にあるノード間でやりとりされる。同一リンク上のノードから細工されたMLD queryパケットを送りつけることで、当該システムがクラッシュさせられる可能性がある。
この脆弱性の影響を受けるシステムは、NetBSD 4.0およびNetBSD-current August 22, 2008より前のバージョン。ベンダーからこれらの脆弱性を修正した最新バージョンが公開されているため、利用者にバージョンアップを呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
働くあなたの心身コンディションを見守る
最新スマートウオッチが整える日常へ
Copilot + PCならではのAI機能にくわえ
HP独自のAI機能がPCに変革をもたらす