有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)によればUNIX系のOSであるNetBSDに細工されたICMPv6 MLD queryパケットを適切に処理できない脆弱性が確認されたという。結果として、システムパニックを起こす可能性がある。
MLD(Multicast Listener Discovery)は、IPv6ネットワークにおいてマルチキャストデータ配送管理のために使われるプロトコル。MLDパケットは、同一データリンク上にあるノード間でやりとりされる。同一リンク上のノードから細工されたMLD queryパケットを送りつけることで、当該システムがクラッシュさせられる可能性がある。
この脆弱性の影響を受けるシステムは、NetBSD 4.0およびNetBSD-current August 22, 2008より前のバージョン。ベンダーからこれらの脆弱性を修正した最新バージョンが公開されているため、利用者にバージョンアップを呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
オープンスペースから小型クローズ空間まで
空気と水と光と香りで作る快適環境
セキュリティ×コミュニケーションで
社会課題の解決へ
MSとパートナー企業主催のハッカソンが
企業文化変革のきっかけに
パナソニック エコシステムズの目指す社会を
実現させるための事業戦略とは