有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)によればUNIX系のOSであるNetBSDに細工されたICMPv6 MLD queryパケットを適切に処理できない脆弱性が確認されたという。結果として、システムパニックを起こす可能性がある。
MLD(Multicast Listener Discovery)は、IPv6ネットワークにおいてマルチキャストデータ配送管理のために使われるプロトコル。MLDパケットは、同一データリンク上にあるノード間でやりとりされる。同一リンク上のノードから細工されたMLD queryパケットを送りつけることで、当該システムがクラッシュさせられる可能性がある。
この脆弱性の影響を受けるシステムは、NetBSD 4.0およびNetBSD-current August 22, 2008より前のバージョン。ベンダーからこれらの脆弱性を修正した最新バージョンが公開されているため、利用者にバージョンアップを呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス