NetBSDに脆弱性、システムパニックを起こす可能性も

  • このエントリーをはてなブックマークに追加

 有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)によればUNIX系のOSであるNetBSDに細工されたICMPv6 MLD queryパケットを適切に処理できない脆弱性が確認されたという。結果として、システムパニックを起こす可能性がある。

 MLD(Multicast Listener Discovery)は、IPv6ネットワークにおいてマルチキャストデータ配送管理のために使われるプロトコル。MLDパケットは、同一データリンク上にあるノード間でやりとりされる。同一リンク上のノードから細工されたMLD queryパケットを送りつけることで、当該システムがクラッシュさせられる可能性がある。

 この脆弱性の影響を受けるシステムは、NetBSD 4.0およびNetBSD-current August 22, 2008より前のバージョン。ベンダーからこれらの脆弱性を修正した最新バージョンが公開されているため、利用者にバージョンアップを呼びかけている。

  • このエントリーをはてなブックマークに追加