有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)によればUNIX系のOSであるNetBSDに細工されたICMPv6 MLD queryパケットを適切に処理できない脆弱性が確認されたという。結果として、システムパニックを起こす可能性がある。
MLD(Multicast Listener Discovery)は、IPv6ネットワークにおいてマルチキャストデータ配送管理のために使われるプロトコル。MLDパケットは、同一データリンク上にあるノード間でやりとりされる。同一リンク上のノードから細工されたMLD queryパケットを送りつけることで、当該システムがクラッシュさせられる可能性がある。
この脆弱性の影響を受けるシステムは、NetBSD 4.0およびNetBSD-current August 22, 2008より前のバージョン。ベンダーからこれらの脆弱性を修正した最新バージョンが公開されているため、利用者にバージョンアップを呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
シンプルな4Gケータイ「Punkt. MP02」が日本上陸--ジャスパー・モリソン氏がデザイン 
BASICを実行できる「PasocomMini PC-8001」--同梱されるレトロゲーム 
「Nintendo Switch Online」でスーパーファミコンタイトルを配信--9月6日から - セキュリティソフトの押し売りに注意--IPAが月例レポート 2008年09月04日 12時34分
- Ubuntuにセキュリティパッチ--ユーザーに適用を呼びかけ 2008年08月27日 11時53分
- プラグインの脆弱性対策も忘れずに--IPAが月例レポート 2008年08月07日 20時07分
- 深刻度の高い脆弱性が増加中--IPAがJVN iPediaの登録状況を公開 2008年07月10日 22時07分
- ウイルスの届け出件数は3年前の4割にまで減少--IPA調べ 2008年07月08日 13時16分
- 君はサイトを守り抜けるか?--IPA、ゲーム感覚で学べる「安全なウェブサイト運営入門」を公開 2008年06月18日 19時33分
- ワンクリック不正請求、SQLインジェクション攻撃に注意--IPAの5月レポート 2008年06月04日 23時54分
- Revision3、「DoS攻撃の犯人はMediaDefender」と非難 2008年05月30日 15時43分
- アップルがQuickTimeの複数の脆弱性を解消するアップデート 2008年04月04日 18時18分
- Officeの脆弱性を悪用した標的型攻撃も--IPA届出状況 2008年04月03日 13時38分
-PR-企画特集
-
働き方改革は身近な「改善」から
ソニーミュージックはどうやって
本来の業務に集中できる環境を整備したのか -
データと経営の今後の関係は!?
業務プロセスを進化させるストレージの進化
データが導く新たな経営の在り方を展望 -
働き方、生産性を根底から底上げ!
取り組めば大きな差に!エンド端末の刷新
最新テクノロジを迅速に取り込める環境を -
分析されたデータを活用できるか?
得られた知見は「改善」につなげてこそ有効
革新をもたらすデータ活用の在り方を考える
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
