Point-to-Pointプロトコルデーモン「pppd」に重大な脆弱性、広範囲に影響

2020年3月7日(土)

US-CERTは3月5日(現地時間)、Point-to-Pointプロトコルデーモン「pppd」に脆弱性が存在するとして注意喚起を呼び掛けた。重要度は「Critical(緊急)」。広範囲に影響を及ぼすとしており、ユーザは対応が必要。

この脆弱性を悪用されると、リモートからシステムの制御権が乗っ取られる危険がある。脆弱性が存在するのは、「pppd 2.4.2から2.4.8まで」となっている。pppdはダイヤルアップモデム、DSL接続、仮想プライベートネットワークなどにおいてネットワーク接続を利用する際に広く利用されているため、影響範囲が広い。

影響を受けるのは、Cisco、Debian GNU/Linux、Fedora Project、NetBSD、OpenWRT、Red Hat、SUSE Linux、Synology、TP-LINK、Ubuntuなどとなっている。対処法はプロダクトにより異なるため、ベンダーの情報をチェックし、対応することが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る